Log4j

根據NSA、CISA與FBI調查，中國駭客經常利用的安全漏洞中，主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞，涉及Pulse Secure VPN的CVE-2019-11510，與位於GitLab CE/EE的CVE-2021-22205

資安業者Rezilion研究人員透過Shodan.io掃描，分析網路上應用程式是否使用舊版Log4j，並指出曝險的原因可區分成三大類型，包括：容器有新版但用戶未更新，或容器未更新，以及老舊專屬軟體風險

根據資安業者Mandiant觀察，APT41去年中旬開始鎖定美國州政府網路發動攻擊，已成功入侵至少6個州政府網路，這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動，包括美國18個州使用的商用軟體USAHerds零時差漏洞，以及Java程式庫軟體套件Log4j漏洞

AWS更新程式碼檢查服務Amazon Codeguru Reviewer，透過實地檢查日誌內容，協助偵測Java及Python程式中，是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入（log-injection）漏洞

Log4j的運用遍及世界各地與多種產業，若不及時修補高風險資安漏洞Log4Shell，等同任人宰割，因為攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為

由於Log4Shell漏洞可能存在各種系統與設備之中，必須盡快進行相關的盤點、修補，以及持續偵測與阻擋濫用此項資安弱點的行為

比利時國防部發言人對當地媒體證實，內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊，導致網路斷線數天

Apache軟體基金會釋出Log4j 2.17.0版，以修補新的阻斷服務（DoS）漏洞CVE-2021-45105