Вышли патчи для новой RCE-уязвимости в Apache Log4j
Проект Apache выпустил очередной патч для компонента Log4j.3DNews
В новой версии Log4j 2.17.1 исправлена уязвимость предыдущей, получившая номер CVE-2021-44832 и рейтинг 6,6 из 10.3DNews
Эксплуатация уязвимости требует внесение в конфигурационный файл Log4j 2 настроек для определения внешнего центра работы с сообщениями для журнала.ИА Красная Весна
Под угрозой оказался даже марсианский вертолёт Ingenuity, а некие хакеры произвели массовый взлом серверов HPE для майнинга криптовалюты Raptoreum.3DNews