该漏洞的发现归功于 LunaSec 的研究人员和阿里云安全的陈兆军,它利用广泛使用的基于 Apache 的日志记录实用程序 log4j 记录带有恶意负载的服务器数据,触发一系列操作以注入二次负载。辅助负载允许在受影响的系统上远程执行代码。
负责识别 Minecraft 服务器上首次发现的漏洞的研究人员认为,由于广泛使用基于 Apache 的保存服务,成千上万的公司和系统可能面临风险。分析人士表示,包括亚马逊、苹果、Elastic、Steam、腾讯和 Twitter 在内的一些大公司和服务已经很容易受到攻击,国家安全局网络安全主管罗伯特乔伊斯表示,该机构的开源反向工程工具也受到了影响。