Em 9 de dezembro de 2021, uma nova vulnerabilidade crítica de dia zero foi publicada, afetando várias versões da popular biblioteca de log Apache Log4j. Já apelidada de Log4Shell, a vulnerabilidade, quando explorada, pode permitir Execução Remota de Código (RCE). Há relatos inclusive de ataques com mineradores de moedas , criptojacking e que podem culminar em ataques de Ransomware.
O fabricante de segurança Trend Micro publicou um vídeo para auxiliar toda a comunidade de segurança na prevenção e resolução de incidentes relacionados a esta ameaça. Confira no link:
https://resources.trendmicro.com/Log4Shell-Webinar_Signup.html