LOG4j осалдығы және жүйелік қауіпсіздікті нығайту жолдары

Жұмабек Нұрай Өмірбекқызы; К.М. Сагиндыков

LOG4j осалдығы және жүйелік қауіпсіздікті нығайту жолдары

Authors

Жұмабек Нұрай Өмірбекқызы Л.Н. Гумилев атындағы ЕҰУ Ақпараттық қауіпсіздік мамандығының. 2 курс магистранты, Астана, Қазақстан
К.М. Сагиндыков

Keywords:

LOG4j, осалдық, жүйелік қауіпсіздік, CVE-2021-44228, JNDI, қашықтан кодты орындау, ақпараттық қауіпсіздік, қорғау шаралары, жаңарту

Abstract

Бұл мақалада Apache Log4j кітапханасында табылған (CVE-2021-44228) осалдықтың техникалық аспектілері мен оның жаһандық қауіпсіздікке тигізген әсері қарастырылады. Осы осалдық шабуылдаушыларға жүйеде қашықтан код орындау мүмкіндігін беріп, көптеген ұйымдар мен жүйелерге елеулі қауіп төндірді. Мақалада осалдықтың пайда болу себептері, оны пайдалану әдістері және жүйелерді қорғау үшін қолданылатын тиімді шаралар талқыланады. Сонымен қатар, Log4j кітапханасын жаңарту және жүйелік қауіпсіздікті қамтамасыз етуге арналған ұсыныстар ұсынылған

Published

2025-02-10

How to Cite

Жұмабек Нұрай Өмірбекқызы, & К.М. Сагиндыков. (2025). LOG4j осалдығы және жүйелік қауіпсіздікті нығайту жолдары. Theoretical Hypotheses and Empirical Results, (9). Retrieved from https://ojs.publisher.agency/index.php/THIR/article/view/5244

Download Citation

Issue

No. 9 (2025): Theoretical Hypotheses and Empirical Results

Section

Technical science

License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.