Log4j

根據Sonatype的分析資料，今年4月臺灣地區下載舊版Log4j的比例高達8成，遠高於澳洲、中國、印度、美國、日本與俄羅斯

根據資安業者Mandiant觀察，APT41去年中旬開始鎖定美國州政府網路發動攻擊，已成功入侵至少6個州政府網路，這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動，包括美國18個州使用的商用軟體USAHerds零時差漏洞，以及Java程式庫軟體套件Log4j漏洞

美國聯邦交易委員會（FTC）在1月初警告，若因未能修補log4j漏洞而致客戶個資外洩或財務損失，FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例，後續該公司即遭FTC控告，最終以7億美元和解。

Log4j的運用遍及世界各地與多種產業，若不及時修補高風險資安漏洞Log4Shell，等同任人宰割，因為攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為

由於Log4Shell漏洞可能存在各種系統與設備之中，必須盡快進行相關的盤點、修補，以及持續偵測與阻擋濫用此項資安弱點的行為

比利時國防部發言人對當地媒體證實，內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊，導致網路斷線數天

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari，以及遠端存取木馬程式

Cloudflare指出，Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象，最早可推到12月1日，比漏洞公開揭露還早了9天，而Log4j的2.15.0版修補的推出約是在12月6日。