Исследователи обнаружили первый публичный случай уязвимости Log4j Log4Shell, используемой для загрузки и установки программы-вымогателя.
В прошлую пятницу был выпущен общедоступный эксплойт для критической уязвимости нулевого дня под названием Log4Shell в платформе ведения журналов Apache Log4j на основе Java. Log4j - это среда разработки, которая позволяет разработчикам добавлять журналы ошибок и событий в свои приложения Java.
Уязвимость позволяет злоумышленникам создавать специальные строки JNDI, которые при чтении Log4j заставляют платформу подключаться и выполнять код по включенному URL-адресу. Это позволяет злоумышленникам легко обнаруживать уязвимые устройства или выполнять код, предоставленный удаленным сайтом или через строки в кодировке Base64.
