log4j - Что и как?

Я много поизучал насчет этой библиотеки. Log4J - библиотека журналирования программ, основанных на Java, причем она используется абсолютно во всех приложений, написанных на Java языке. Эту библиотеку создала компания разработчиков "Apache Logging Project". Итак, что это и как едят? Вообще я стал интересоваться, когда ломанули сервер моего друга и FoxMC.

Библиотека Log4J собирает информацию об ошибках и других событиях, произошедших во время работы приложений и сохраняет ее в логах, крч, в журналах. Эту библиотеку даже сейчас используют МИЛЛИОНЫ программ, игр, облачных серверов и корпоративных приложений, в том числе от крупнейших производителей - Amazon, Apple, CloudFlare и тому подобное.

Поверьте, для использования уязвимости, злоумышленнику даже не надо о****ать, скажем так, сверхзнаниями, он может просто тупо прописать специальный произвольный код и тому гг однозначно. Впервые уязимость обнаружили сначала в Minecraft, когда команда разработчиков (Mojang) тестировала безопасность серверов. Тем временем, взломщики уже начали использовать уязвимость для установки вредоносного ПО на чужие компьютеры

 

И зачем ты скопировал сюда статью с инета?
Поздновато ты проснулся. Там уже фиксы понавыпускали все кто можно и кто нельзя еще как позавчера.
(я в своей статье по защите сервера еще 10 числа написал по этому поводу, хотя тогда инфы помимо флага не было)

 

Опасная хрень, но уже фиксы выпустили

 

Да за сутки уже все починили ага.

 

А я как лох, до сих пор использую System.out.println и самодельный логгер в файл

 

Проблема известна не вчера, тем не менее, до сих пор происходят крупные взломы серверов. Буквально на днях был эпичный взлом серверов HP EPYC https://overclockers.ru/blog/TEXHAP...hi-3-4-milliona-monet-kriptovaljuty-raptoreum

 

Так об уязвимости уже два года все знают. Чего ты хотел? А задергались лишь недавно.
Как говорится пока петух не клюнет.