Una din cele mai urâte vulnerabilități care a fost descoperită în ultimii ani se numeste Log4Shell.
Log4Shell este numele dat unei vulnerabilități critice zero-day care a apărut joi când a fost exploatată în sălbăticie în compromiterea de cod de la distanță împotriva serverelor Minecraft. Sursa vulnerabilității a fost Log4J, un utilitar de logging folosit de mii, dacă nu de milioane de aplicații, inclusiv cele utilizate în aproape fiecare întreprindere de pe planetă. Serverele Minecraft erau proverbialul canar din mina de cărbune (tradus din engleză).
Log4J este un instrument de logging open source bazat pe Java, disponibil de la Apache. Exploit-urile sunt declanșate în interiorul textului folosind sintaxa ${}, permițându-le să fie incluse în browsere sau în alte atribute logate în mod obișnuit.
Pentru mai multe detaii vă invit să citiți aici
