Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.
Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.
Эта уязвимость позволяет злоумышленнику удаленно выполнить код в вашей системе с возможностью получить полный контроль над базовыми серверами.
В заметке кратко описаны способы атаки и способы их устранения.
Читать далееИсточник: Хабрахабр
Источник: val6852
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке