Kto:该漏洞的发现归功于阿里云安全的 LunaSec 和陈兆军研究人员。它使用广泛使用的基于 Apache 的日志记录程序 log4j 来记录带有恶意负载的服务器数据,这些负载会触发一系列操作以插入辅助负载。辅助负载允许在受影响的系统上远程执行代码。
负责识别 Minecraft 服务器中第一个漏洞的研究人员认为,广泛使用 Apache 存储服务可能会损害数十万家公司和系统。美国国家安全局网络安全主管罗伯特说,分析师表示,许多大公司和服务已经很容易受到攻击,包括亚马逊、苹果、Elastic、Steam、腾讯和 Twitter。向开源开源机构 GHIDRA 确认。工程工具也受到影响。