Эксплоит изначально обнаружили на серверах Minecraft. В нём использовалась уязвимость в Java для возможности дистанционного выполнения кода на операционной системе пользователя. Эта уязвимость может использоваться в разных целях. Например, для добычи криптовалют, спама и выполнение DDoS-атак с помощью ботнетов. Разработчики серверных модификаций таких как Spigot, Craftbukkit, Paper, Forge, Tuinity, Purpur, Yatopia, в срочном порядке выпустили обновления, чтобы закрыть критическую брешь, позволяющую злоумышленникам запускать неавторизованный удаленный код...

В популярном фреймворке Apache Log4j, предназначенном для ведения журналирования в Java-приложениях, выявлена критическая уязвимость, которая позволяет выполнить произвольный код при записи в лог сообщения в определённом формате. Библиотека Log4j очень популярна и практически стала стандартом. Ею пользовались многие Java-разработчики, а, значит, угрозе сейчас потенциально подвержено множество приложений. Ожидается, что уязвимость привлечёт к множественным атакам на корпоративные приложения и веб-сервисы, использующие Java...