Вразливість CVE-2021-44228 у Apache Log4j (грудень 2021). CVSS 9.8/10. Виконання довільного коду через звичайний log-запис. Урок: open-source залежності — поверхня атаки самого застосунку.
Playbooks для типових інцидентів: компрометація облікового запису, аномалії доступу, відмови сервера.