Евгений Карапузов
Также Log4Shell применяется для установки криптомайнера.
Хакеры могут использовать уязвимость Log4Shell для установки вредоносного ПО на уязвимых серверах. Об этом пишет издание Anti-Malware.
Сообщается, что данный баг позволяет злоумышленникам выполнить код на серверах при помощи изменения user-agent браузера на специальную строку. Отмечается, что, несмотря на выпуск Log4j 2.15.0, хакеры проводят сканирование сети для эксплуатации уязвимости.
По словам экспертов, проблемный софт используется на тысячах корпоративных веб-сайтов и приложений. Есть опасения, что уязвимость может быть использована для организации глобальной атаки на компании по всему миру. Кроме того, Log4Shell применяется для установки криптомайнера.