Log4j 漏洞影響數以百萬計的應用

廣泛使用的 Java 日志庫 Log4j 漏洞爆出了非常容易利用的 0day 漏洞，通過發送特定字符串攻擊者能遠程執行代碼，有數以百萬計的應用受到影響。漏洞利用的 POC 代碼已發布在 GitHub 上，它被編號為 CVE-2021-44228。受影響的服務包括 Steam、Apple iCloud、游戲如 Minecraft，任何使用 Apache Struts 的服務都可能受到影響。在漏洞爆出之后，玩家就開始在 Minecraft 的聊天功能中嘗試利用漏洞，部分 Twitter 用戶改變顯示名字去觸發漏洞，蘋果用戶也嘗試了類似的漏洞利用。