Dotyczy to głównie dużych instytucji wynajmujących servicy od innych. Nowo odkryta luka w popularnym oprogramowaniu typu "open source" (konkretnie w oprgramowaniu Apache), skłania badaczy i firmy do aktualizowania swoich systemów w celu zapobiegania włamaniom i atakom ransomware.

Niektórzy eksperci twierdzą, że luka, znana jako CVE-2021-44228, została ujawniona 9 grudnia i umożliwia zdalny dostęp do serwerów i wykonanie kodu. Tymczasem Log4j jest używany w dużej liczbie systemów korporacyjnych, co budzi obawy, że można go łatwo wykorzystać.

Apache Log4j2 2.0-beta9 do 2.12.1 i 2.13.0 do 2.15.0 Funkcje JNDI używane w konfiguracji, komunikatach dziennika i parametrach nie chronią przed kontrolowanym przez atakującego LDAP i innymi punktami końcowymi związanymi z JNDI. Atakujący, który może kontrolować komunikaty dziennika lub parametry komunikatów dziennika, może wykonać dowolny kod ładowany z serwerów LDAP, gdy włączone jest zastępowanie wyszukiwania komunikatów. Od log4j 2.15.0 to zachowanie zostało domyślnie wyłączone. Od wersji 2.16.0 ta funkcjonalność została całkowicie usunięta. Należy zauważyć, że ta luka jest specyficzna dla log4j-core i nie ma wpływu na log4net, log4cxx ani inne projekty Apache Logging Services. (LINK)

Ponieważ luka, którą niektórzy nazwali „Log4Shell”, jest szeroko rozpowszechniona i prawdopodobnie występuje w często odwiedzanych witrynach i aplikacjach, użytkownicy mogą również zauważyć, że dotyczy to ich ulubionych witryn i aplikacji.

Firmy zajmujące się cyberbezpieczeństwem Mandiant i Crowdstrike powiedziały, że grupy hakerskie próbują włamać się do systemów, a Mandiant opisał Reuterowi, że są „aktorami chińskiego rządu” w odniesieniu do rządzącej Chińskiej Partii Komunistycznej.