Säkerhetsexperter varnar nu för att hackare arbetar intensivt med att utnyttja den sårbarhet i Log4j som upptäcktes i förra veckan.
Cyberbrottslingar försöker ofta utnyttja sårbarheter så snart de avslöjas för att hinna utnyttja dem innan de åtgärdats. Men med tanke på hur mycket Log4j används och också en viss omedvetenhet i en del organisationer om att den finns i deras nätverk så kan angriparna ha längre tid än vanligt på sig, skriver Zdnet.
För loggningsplattformen Log4j används brett – bland annat i molnplattformar, webbapplikationer och e-posttjänster.
Och nu skannar angripare internet för att hitta sårbara instanser enligt experter på säkerhetsföretaget Checkpoint som talar om att det görs över hundra försök i minuten att utnyttja säkerhetshålet.
Säkerhetsföretaget Sophos har upptäckt hundratusentals försök att fjärrexekvera kod med hjälp av sårbarheten bara under de få dagar som gått sedan den offentliggjordes.
Botnät som Mirai försöker enligt uppgifter att utnyttja sårbarheten och det finns också angripare som ska ha försökt använda den för att installera skadlig kod för att utvinna kryptovaluta.
Här finns en lista över produkter som påverkas av sårbarheten, som döpts till Log4shell.
