Log4j

Cloudflare最新2023年網際網路流量趨勢報告顯示，過去一年網路流量成長25％，衛星網路Starlink整體流量成長達3倍，而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞

根據NSA、CISA與FBI調查，中國駭客經常利用的安全漏洞中，主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞，涉及Pulse Secure VPN的CVE-2019-11510，與位於GitLab CE/EE的CVE-2021-22205

根據Sonatype的分析資料，今年4月臺灣地區下載舊版Log4j的比例高達8成，遠高於澳洲、中國、印度、美國、日本與俄羅斯

根據資安業者Mandiant觀察，APT41去年中旬開始鎖定美國州政府網路發動攻擊，已成功入侵至少6個州政府網路，這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動，包括美國18個州使用的商用軟體USAHerds零時差漏洞，以及Java程式庫軟體套件Log4j漏洞

美國聯邦交易委員會（FTC）在1月初警告，若因未能修補log4j漏洞而致客戶個資外洩或財務損失，FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例，後續該公司即遭FTC控告，最終以7億美元和解。

Log4j的運用遍及世界各地與多種產業，若不及時修補高風險資安漏洞Log4Shell，等同任人宰割，因為攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為

由於Log4Shell漏洞可能存在各種系統與設備之中，必須盡快進行相關的盤點、修補，以及持續偵測與阻擋濫用此項資安弱點的行為

比利時國防部發言人對當地媒體證實，內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊，導致網路斷線數天