Не че не важи отдавна, но сега още повече.
Ето статия с малко информация: https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html
Накратко - zero-day в Log4j позволява да се вкара всякакъв код.
AWS и Apple вече се пачнаха.
Почти всички правителствени платформи използват Java, при това супер стари версии. Очаквайте всякакви проблеми с хакнати услуги на НАП, НОИ и т.н. Ако не се лъжа Борика също.
Ето статия с малко информация: https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html
Накратко - zero-day в Log4j позволява да се вкара всякакъв код.
AWS и Apple вече се пачнаха.
Почти всички правителствени платформи използват Java, при това супер стари версии. Очаквайте всякакви проблеми с хакнати услуги на НАП, НОИ и т.н. Ако не се лъжа Борика също.