Log4j 漏洞影响数以百万计的应用

广泛使用的 Java 日志库 Log4j 漏洞爆出了非常容易利用的 0day 漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上，它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft，任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后，玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞，部分 Twitter 用户改变显示名字去触发漏洞，苹果用户也尝试了类似的漏洞利用。