Новый zero-day в Log4j Java library уже эксплуатируется (От Cl | Protey.Net

Новый zero-day в Log4j Java library уже эксплуатируется (От Cloudflare до Apple)

Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке журналов Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами.

Уязвимость, отслеживаемая как CVE-2021-44228, классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку ведения журналов Java. CERT New Zealand предупреждает, что он уже эксплуатируется в дикой природе.

читать далее

#log4shell #zer0_day