Злоумышленники и исследователи сканируют и используют уязвимость Log4j Log4Shell для развертывания вредоносных программ или поиска уязвимых серверов.
Рано утром в пятницу был выпущен эксплойт для критической уязвимости нулевого дня, получившей название Log4Shell, в платформе логирования Apache Log4j на основе Java. Эта уязвимость позволяет злоумышленникам удаленно выполнять команду на уязвимом сервере, просто изменив пользовательский агент своего браузера на специальную строку.
Вскоре после этого Apache выпустил Log4j 2.15.0 для устранения уязвимости, но злоумышленники уже начали сканировать и использовать уязвимые серверы для эксфильтрации данных, установки вредоносного ПО или захвата сервера.
