В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell.
Она делает уязвимыми миллионы систем в интернете, позволяя злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства.
Уязвимость обнаружена в log4j, библиотеке журналов с открытым исходным кодом, используемой приложениями и службами в Интернете.
Читать на itc.ua