Как логирование хотело убить весь мир

Канал автора: Ну кто бы мог подумать, что использование логирования может и убить? Да! И это вовсе не шутки, ведь в декабре 2021 года всемирное сообщество IT-безопасности объявило о “Zero-Day Vulnerability“ и выявлении очередной супер-опасной уязвимости. На первый взгляд, ничего удивительного, они это делают очень часто, но кто бы мог подумать, что в этот раз проблема будет касаться одного из самых популярных фреймворков для логирования с открытым исходным кодом Log4j. Между прочим Log4j используется в сотнях тысяч приложений по всему миру, многие из которых находятся в продакшене и каждое из них потенциально находится в группе риска, поскольку может быть подвержено атаке через вредоносный Remote Code Execution с целью навредить этому приложению. Сегодня речь пойдет про злосчастный CVE-2021-44228 с уровнем угрозы 10 из 10. Иначе его знают как Log4Shell или Log4Jam.