Уязвимость Log4Shell признана самой серьёзной угрозой безопасности за многие годы истории интернета

На минувших выходных стало известно об уязвимости в инструменте журналирования Log4j для ведения логов, который как открытый код (библиотека) распространяется в составе Apache Logging Project. Уязвимость позволяет простыми средствами без необходимости в специальных навыках получать полный контроль над уязвимыми устройствами. Масштаб проблем поразил специалистов, на устранение которых могут уйти недели и даже месяцы.