😰 У бібліотеці логування Java Apache Log4j виявили серйозну вразливість нульового дня, яка зачепила всі системи та служби, що використовують цю бібліотеку між версіями 2.0 та 2.14.1.
Вона легко експлуатується і дозволяє зловмисникам отримати повний контроль над вразливими серверами.
Співзасновник компанії Blynk Дмитро Думанський назвав це «найбільшим факапом у джава світі за останні 10 років».
Деталі:
https://dou.ua/goto/l3Aw