Kto：最早可能在 12 月 1 日开始利用令人讨厌的 Java Apache Log4j 日志库中的漏洞，该库允许未经身份验证的远程代码执行。

Cloudflare 首席执行官马修·普林斯 (Matthew Prince) 告诉 Twitter：“到目前为止，我们发现的最早利用 #Log4J 的证据是 2021-12-01 04:36:50 UTC。”

“这意味着他在公开之前至少在野外待了 9 天。但在公开之前不要看到大规模剥削的证据。”

Cisco Talos 在一篇博客文章中表示，它已检测到一个所谓的漏洞。 CVE-2021-44228 从 12 月 2 日开始，那些寻找妥协指标的人至少应该扩大他们的搜索范围。

由于受影响的图书馆无处不在，Talos 说等待期的范围从攻击者到大规模爬行再到发生的调用。这可能会导致易受攻击但不准确的系统，例如 SIEM 和杂志选择器。剥削造成的