Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Уязвимость позволяет удалённо выполнять код на серверах, давая злоумышленнику возможность установить вредоносное ПО, которое может полностью скомпрометировать компьютер. «Дыру безопасности» нашли в log4j, библиотеке журналирования Java-программ, используемой приложениями и службами в интернете. Когда приложение или сервер обрабатывают журналы, особая строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт.

По словам одного исследователя безопасности, миллионы приложений используют Log4j для ведения журнала, и всё, что нужно сделать злоумышленнику, — это заставить приложение зарегистрировать специальную строку.

Организация Apache Software Foundation уже выпустила экстренное обновление безопасности, исправляющее уязвимость в Java Log4j.

Источник: ferra.ru