Патч, исправляющий критические ошибки Log4J нулевого дня имеет собственную уязвимость, которая эксплуатируется прямо сейчас.
Исследователи сообщают, что в патче, выпущенном как Log4J 2.15.0, есть как минимум две уязвимости, и что злоумышленники активно используют одну или обе уязвимости против реальных целей, которые уже применили обновление.
Разработчики призывают организации как можно скорее установить новый патч, выпущенный как версия 2.16.0, чтобы исправить уязвимость.