Киберпреступники уже взяли на вооружение опасную брешь Log4j Log4Shell, с помощью которой они пытаются развернуть вредоносные программы на уязвимых серверах. Параллельно исследователи также сканируют Сеть на наличие дырявых установок.
Ранее Log4j Log4Shell был просто критической уязвимостью, а сейчас превратился в 0-day. Теперь с помощью вируса можно выполнять код на серверах удаленно. При этом не нужно совершать сложных действий, достаточно только сменить user-agent браузера на поддельную строчку.
Компания Apache представила версию Log4j 2.15.0, в которой выявленная уязвимость исправлена. Однако хакеры все еще пытаются её использовать, а также ищут новые.
Сейчас злоумышленники используют уязвимости для удаленной установки майнеров на устройства жертв и для попыток создания ботнета.
