Kto：许多基于 Java 的应用程序和服务器容易受到新 Log4Shell 的攻击。

Kto：该漏洞的发现归功于阿里云安全的 LunaSec 和陈兆军研究人员。它使用广泛使用的基于 Apache 的日志记录程序 log4j 来记录带有恶意负载的服务器数据，这些负载会触发一系列操作以插入辅助负载。辅助负载允许在受影响的系统上远程执行代码。 负责识别 Minecraft 服务器中第一个漏洞的研究人员认为，广泛使用 Apache 存储服务可能会损害数十万家公司和系统。美国国家安全局网络安全主管罗伯特说，分析师表示，许多大公司和服务已经很容易受到攻击，包括亚马逊、苹果、Elastic、Steam、腾讯和 Twitter。向开源开源机构 GHIDRA 确认。工程工具也受到影响。