Agora, os ataques se tornaram mais graves à medida que novos detalhes surgem. Além da primeira vulnerabilidade, CVE-2021-44228, surgiram mais duas falhas.

A segunda vulnerabilidade no Log4j é rastreada como CVE-2021-45046 e está relacionada à negação de serviço. É classificado como 3,7 de 10 na escala CVSS e impacta todas as versões do Log4j de 2.0-beta9 a 2.15.0.

Os atores de ameaça da China, Turquia, Coreia do Norte e Irã estão procurando sistemas vulneráveis em massa e uma rápida compreensão da falha em botnets existentes, incluindo o Mirai.

Os cibercriminosos estão usando essa janela como oportunidade para obter acesso a tudo o que puderem agora capitalizar sobre isso mais tarde.