An die, die es noch nicht mitbekommen haben.
Es gibt eine schwerwiegende Sicherheitslücke in Java (log4j).
https://www.golem.de/news/log4j-kri…112-161714.html
https://security-tracker.debian.org/tracker/CVE-2021-44228
Das betrifft hier vor allem Leute, die z.B. einen Minecraft-Java-Server betreiben.
Über die Lücke lässt sich mit einer simplen Chatnachricht Code einschleusen und ausführen, somit den Server und alle Clients, die sich anmelden übernehmen.