Apache Log4j2 RCE (CVE-2021-44228)

Apache Log4j2 RCE (CVE-2021-44228)

Исследователь Chen Zhaojun из Alibaba Cloud Security обнаружил критичную RCE-уязвимость (CVE-2021-44228) в популярном фреймворке для сбора логов Apache Log4j2. Уязвимость, получившая название Log4Shell, позволяет атакующему выполнять произвольный код на удаленном сервере и содержится в версиях Apache Log4j2 от 2.0-beta9 до 2.14.1. Уязвимость возникает в функции JNDI в Apache Log4j2, позволяя злоумышленнику передать специально сформированную строку,

, , ,