Вразливість Log4j становить серйозну загрозу для Інтернету. Minecraft є першим додатком, який постраждав, але повідомляють вже про сотні скомпрометованих серверів. Вразливість у бібліотеці журналів Java Apache Log4j дозволяє зловмисникам отримати повний контроль над ураженими серверами.
Хакер може віддалено без аутентифікації запустити шкідливий код у багатьох додатках, сервісах та програмах написаних на Java, а також тих, що використовують бібліотеку журналів Java.
Щоб запобігти експлуатації бібліотеки, рекомендуємо оновити версії Log4j до log4j-2.15.0-rc2.
У разі виявлення компрометації просимо одразу повідомляти НКЦК
За інформацією НКЦК