Назовите популярную или громкую уязвимость за последние пять лет, которая произвела на вас впечатление, и объясните, в чем заключалась ее эксплуатация.

Одной из громких уязвимостей последних лет была Log4Shell (CVE-2021-44228), обнаруженная в декабре 2021 года. Она затрагивала популярную Java-библиотеку логирования Log4j. Уязвимость позволяла злоумышленнику выполнить удалённый код на сервере, отправив специально сформированную строку в лог, которая содержала JNDI-запрос к удалённому LDAP-серверу. При обработке такой строки Log4j загружал и выполнял код с удалённого сервера, что приводило к полной компрометации системы.

Эксплуатация была проста и масштабируема, так как Log4j используется во множестве приложений и сервисов. Это вызвало массовую волну патчей и обновлений, а также стало уроком по безопасности для всего сообщества — важность контроля входных данных и осторожного использования динамической загрузки ресурсов.