Log4Shell: Vulnerabilidade séria em biblioteca do Java

Recentemente foi divulgada uma vulnerabilidade na biblioteca log4j, usada, sem exagero, por milhares de programas em Java.

É relativamente fácil de explorar, causando dores de cabeça para quem possui software voltado à internet rodando sobre Java, desde as maiores empresas de tecnologia do mundo até jogadores de Minecraft (sim, há relatos desse bug sendo utilizado para invadir contas e até mesmo servidores inteiros).

Felizmente, tapar o buraco em versões vulneráveis exige uma pequena mudança na configuração, e já há uma versão corrigida definitivamente disponível.

Mais detalhes nas matérias do Ars Technica:

5 curtidas