Nuldagssårbarhed i Apache Log4j Java bibliotek også kaldet Log4Shell udnyttes aktivt af hackere og spioner. Det værste sikkerhedshul i 10 år siger flere kilder.
Et nylancereret POC = Proof-Of-Concept udnytter en kritisk zero-day sårbarhed i allestedsnærværende Apache Log4j Java-baserede logning bibliotek. Man kan i øjeblikket udnytte dette til at tilgå hjemmebrugere, det offentlige og virksomheder. Angrebet kan desværre benyttes til at køre vilkårlig kode. Det kræver ikke særlige rettigheder, men adgang sker på sekunder. Dette er et af de værst tænkelige sikkerhedshuller fordi enhver kan få administrator rettigheder og installere hvad det måtte være. Det kan udnyttes til Ransomware, Industri Spionage og sabotage af f.eks. forsyningsvirksomheder. Fejlen er sat til 10, som er det højeste indenfor CVE Management. Sikkerhedshullet er den værste fejl …