В Java-библиотеке Log4j найдена критическая уязвимость, которая позволяет хакерам удаленно получить контроль над серверами по всему миру.
Как пишет TechCrunch, Log4Shell представляет собой уязвимость нулевого дня, то есть против нее не существует защиты, и злоумышленники могут воспользоваться ей в любой момент.
Благодаря Log4Shell злоумышленники могут удаленно запускать код на атакованных серверах, причем им не нужно обладать высокой квалификацией. Уязвимости присвоен максимальный рейтинг 10.0. Хакеры уже атаковали серверы онлайн-игры Minecraft, используя Log4Shell.
Уязвимость уже затронула серверы множества крупных хайтек-компаний, список которых приводится на сайте GitHub и регулярно обновляется.