В библиотеке Java обнаружили уязвимость, угрожающую миллионам серверов по всему миру.
В программной библиотеке Log4j, которая используется в работе многих Java-программ, обнаружили критическую уязвимость, которая может дать возможность злоумышленникам получить удаленный контроль над серверами по всему миру. Уязвимость получила идентификатор CVE-2021-44228. Библиотека Log4j собирает информацию об ошибках и других событиях, произошедших во время работы приложений, и сохраняет ее в логах. Эту библиотеку используют миллионы программ, игр, облачных серверов и корпоративных приложений, в том числе от крупнейших производителей — Amazon, Apple, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam...