Una nuova vulnerabilità 0-day, formalmente conosciuta come CVE-2021-44228, è stata pubblicata sul NIST National Vulnerability Database venerdì 10 dicembre.
La vulnerabilità si trova nella libreria Log4j Java che è una popolare libreria Java di log open source realizzata dalla Apache Software Foundation. Quest’ultima permette agli hacker di eseguire comandi remoti su un sistema di destinazione.

La gravità della vulnerabilità è classificata come “Critica” dal NIST.

La minaccia è stata battezzata appunto Log4j, dal nome della libreria vulnerabile. È quindi fondamentale verificare se i propri software o siti internet utilizzano questa libreria ed eventualmente applicare le azioni di mitigazione.

nvd.nist.gov