Log4Shell (CVE-2021-44228) - уязвимость, обнаруженная в библиотеке журналирования Log4j, позволяющая выполнить произвольный код в атакуемой системе. Библиотека Log4j присуствует во многих корпоративных приложениях.
За последние шесть месяцев шпионская группа Budworm совершила атаки на ряд стратегически важных объектов, включая правительство одной из стран Ближнего Востока, транснационального производителя электроники и законодательный орган штата США.
Совет, подготовленный в соавторстве с США, Великобританией, Канадой и Австралией, предупреждает о том, что поддерживаемая Ираном группа APT использует известные уязвимости для проведения атак.
