Dal giorno 9 dicembre è stata resa pubblica la scoperta – da parte del Security Team di Alibaba – della gravissima vulnerabilità del tool di logging Apache Log4J.
Questo componente software risulta molto usato in moltissimi strumenti applicativi, infrastrutture IT e cloud; risulterebbero vulnerabili servizi quali CloudFlare, Twitter, iCloud e perfino Minecraft (che come sappiamo è scritto interamente in java, compresa la versione server).
Si esorta ad aggiornare il sistemi alla nuova versione rilasciata (2.15.0) in quanto la vulnerabilità risulta di livello 10 (su 10), consente l’esecuzione di codice arbitrario ed è attivamente sfruttata.