Выявлена критически опасная уязвимость нулевого дня в распространённой библиотеке Log4j, которую используют приложения на основе Java, корпоративный софт и «облака», а также компьютерные игры, сообщили Positive Technologies.
Уязвимость максимального уровня опасности Log4Shell позволяет удалённо выполнить произвольный код без аутентификации и взять под контроль серверы. Ей, например, подвержены облачные серверы Amazon, Apple, Baidu, DiDi, Google, Microsoft, Minecraft, Steam, Tencent, Tesla и Twitter.
Эксперты рекомендуют проверить свою инфраструктуру на предмет аномальной активности и обновить библиотеку Java Apache Log4j 2.