Een zero-day-kwetsbaarheid die in een Java-bibliotheek is ontdekt, kan tegen veel services worden gebruikt, waaronder iCloud.
De fout in kwestie (CVE-2021-44228) werd Log4Shell genoemd door LunaSec-beveiligingsonderzoekers en ontdekt door Chen Zhaojun van Alibaba in Apache Log4j., een extreem wijdverbreid open source login-hulpprogramma, met name gebruikt door Apple (iCloud), Amazon, Tencent, Minecraft (de fout werd ook voor het eerst in de game ontdekt door Mojang studio), Steam, Twitter, Cloudflare, Baidu, NetEase en nog veel meer .
De Apache Software Foundation en Mojang studio hebben al een beveiligingsupdate uitgebracht om de fout in Log4j te verhelpen. Emergency Teams (CERT for Computer Emergency Response Team) van verschillende wereldwijde entiteiten tklonken alarmbellen en gaven aan dat hackersgroepen Log4Shell proberen te misbruiken op kwetsbare servers.
Fontein
