Написанный на Java инструмент ведения логов Apache Log4j используется в огромном количестве программного обеспечения, поэтому проблема касается миллионов устройств по всему миру.3DNews
В компании также отметили, что сначала уязвимость активно использовалась хакерами для включения устройств в ботнет-сети, которые обычно используются для проведения DDoS-атак или скрытого майнинга.3DNews
По оценкам компании Check Point Software Technologies, работающей в сфере информационно безопасности, в России уязвимость Log4Shell затронула 72 % телеком-компаний, 58 % производств и 57 % предприятий розничной и оптовой торговли.3DNews
«Яндекс» быстро среагировал на уязвимость благодаря средствам и инструментам мониторинга службы безопасности и технической инфраструктуре компании, говорит директор по безопасности «Яндекса» Антон Карпов.Forbes