Log4Shell (Russian Wikipedia)

Update for Apache Log4j2 Issue (CVE-2021-44228) . Amazon Web Services (12 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 28 декабря 2021 года.

apache.org (Global: 3,206^th place; Russian: 2,288^th place)

logging.apache.org

Apache Log4j Security Vulnerabilities . Log4j. Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Apache Log4j 2 . Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 14 декабря 2021 года.
Lookups . Log4j. Apache Software Foundation. Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.

blogs.apache.org

Apache projects affected by log4j CVE-2021-44228 (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 17 декабря 2021 года.

issues.apache.org

LOG4J2-3201: Limit the protocols JNDI can use and restrict LDAP. Apache's JIRA issue tracker. Дата обращения: 14 декабря 2021. Архивировано 25 декабря 2021 года.

arstechnica.com (Global: 388^th place; Russian: 538^th place)

Goodin, Dan. Zero-day in ubiquitous Log4j tool poses a grave threat to the Internet (амер. англ.). Ars Technica (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 23 декабря 2021 года.
Goodin, Dan. The Internet's biggest players are all affected by critical Log4Shell 0-day . ArsTechnica (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Goodin, Dan. As Log4Shell wreaks havoc, payroll service reports ransomware attack (амер. англ.). Ars Technica (13 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

bitdefender.com (Global: low place; Russian: low place)

businessinsights.bitdefender.com

Zugec, Martin. Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild . Business Insights. Bitdefender (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 15 декабря 2021 года.

bostonglobe.com (Global: 553^rd place; Russian: 1,715^th place)

Bray, Hiawatha. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Bray, Hiawatha. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

bund.de (Global: 2,092^nd place; Russian: 8,012^th place)

bsi.bund.de

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage (Press release) (нем.). 11 декабря 2021. Архивировано 13 декабря 2021. Дата обращения: 25 декабря 2021.

cbc.ca (Global: 115^th place; Russian: 486^th place)

Cabrera, Holly (12 декабря 2021). Facing cybersecurity threats, Quebec shuts down government websites for evaluation. CBC News. Архивировано 20 декабря 2021. Дата обращения: 12 декабря 2021.

checkpoint.com (Global: low place; Russian: low place)

blog.checkpoint.com

The numbers behind a cyber pandemic – detailed dive . Check Point Software (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.

cisa.gov (Global: low place; Russian: low place)

Statement from CISA Director Easterly on "Log4j" Vulnerability . CISA (11 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.

cloudflare.com (Global: 8,991^st place; Russian: 5,191^st place)

blog.cloudflare.com

Graham-Cumming, John. Inside the Log4j2 vulnerability (CVE-2021-44228) (англ.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Gabor, Gabriel. CVE-2021-44228 - Log4j RCE 0-day mitigation . The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 23 декабря 2021 года.

computerweekly.com (Global: 8,313^th place; Russian: low place)

Almost half of networks probed for Log4Shell weaknesses . ComputerWeekly (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.

cyber.gc.ca (Global: low place; Russian: low place)

Statement from the Minister of National Defence on Apache Vulnerability and Call to Canadian Organizations to Take Urgent Action (англ.). Government of Canada (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.

cyberkendra.com (Global: low place; Russian: low place)

Worst Apache Log4j RCE Zero day Dropped on Internet . Cyber Kendra (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

danielmiessler.com (Global: low place; Russian: low place)

Miessler, Daniel. The log4j (Log4Shell) Situation . Unsupervised Learning (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 13 декабря 2021 года.

doi.org (Global: 2^nd place; Russian: 3^rd place)

RFC rfc4511. doi:10.17487/RFCrfc4511.

dynatrace.com (Global: low place; Russian: low place)

Berger, Andreas. What is Log4Shell? The Log4j vulnerability explained (and what to do about it) . Dynatrace news (17 декабря 2021). — «Apache issued a patch for CVE-2021-44228, version 2.15, on December 6. However, this patch left part of the vulnerability unfixed, resulting in CVE-2021-45046 and a second patch, version 2.16, released on December 13. Apache released a third patch, version 2.17, on December 17 to fix another related vulnerability, CVE-2021-45105.» Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.

ft.com (Global: 210^th place; Russian: 501^st place)

Murphy, Hannah (14 декабря 2021). Hackers launch more than 1.2m attacks through Log4J flaw. Financial Times. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Murphy, Hannah (14 декабря 2021). Hackers launch more than 1.2m attacks through Log4J flaw. Financial Times. Архивировано 21 декабря 2021. Дата обращения: 25 декабря 2021.

github.com (Global: 383^rd place; Russian: 298^th place)

Restrict LDAP access via JNDI by rgoers #608 (англ.). Log4j (5 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 30 декабря 2021 года.
NCSC-NL/log4shell . National Cyber Security Centre (Netherlands). Дата обращения: 14 декабря 2021. Архивировано 29 декабря 2021 года.

greynoise.io (Global: low place; Russian: low place)

Exploit activity for Apache Log4j vulnerability - CVE-2021-44228 . Greynoise Research (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

ietf.org (Global: 214^th place; Russian: 306^th place)

datatracker.ietf.org

RFC rfc4511. doi:10.17487/RFCrfc4511.

juniper.net (Global: low place; Russian: low place)

blogs.juniper.net

Hahad, Mounir. Apache Log4j Vulnerability CVE-2021-44228 Raises widespread Concerns (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 13 декабря 2021 года.

lunasec.io (Global: low place; Russian: low place)

Wortley, Free. Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (англ.). LunaSec (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228) (англ.). www.lunasec.io (13 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.

mcafee.com (Global: low place; Russian: low place)

Povolny, Steve. Log4Shell Vulnerability is the Coal in our Stocking for 2021 (англ.). McAfee (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

minecraft.net (Global: low place; Russian: low place)

help.minecraft.net

Security Vulnerability in Minecraft: Java Edition . Minecraft. Mojang Studios. Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.

mitre.org (Global: low place; Russian: low place)

cve.mitre.org

CVE-2021-44228 . Common Vulnerabilities and Exposures. Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
CVE-2021-45046 . Common Vulnerabilities and Exposures (15 декабря 2021). Дата обращения: 15 декабря 2021. Архивировано 25 декабря 2021 года.

oracle.com (Global: 1,514^th place; Russian: 1,508^th place)

Java(TM) SE Development Kit 8, Update 121 (JDK 8u121) Release Notes (англ.). Oracle (17 января 2017). Дата обращения: 13 декабря 2021. Архивировано 19 декабря 2021 года.

paloaltonetworks.com (Global: low place; Russian: low place)

unit42.paloaltonetworks.com

Yan, Tao. Another Apache Log4j Vulnerability Is Actively Exploited in the Wild (CVE-2021-44228) . Unit 42. Palo Alto Networks (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.

pcmag.com (Global: 1,060^th place; Russian: 1,344^th place)

Mott, Nathaniel. Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit (англ.). PC Magazine (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

rapid7.com (Global: low place; Russian: low place)

Rudis, boB. Widespread Exploitation of Critical Remote Code Execution in Apache Log4j | Rapid7 Blog (англ.). Rapid7 (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.

scmp.com (Global: 362^nd place; Russian: 919^th place)

Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first . Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.

sophos.com (Global: low place; Russian: low place)

nakedsecurity.sophos.com

Ducklin, Paul. Log4Shell explained – how it works, why you need to know, and how to fix it . Naked Security. Sophos (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.

tagesschau.de (Global: 884^th place; Russian: 3,024^th place)

Sauerwein, Jörg. BSI warnt vor Sicherheitslücke (нем.). Tagesschau (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 5 января 2022 года.

tenable.com (Global: low place; Russian: low place)

Narang, Satnam. CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell) . Tenable Blog (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

thehill.com (Global: 476^th place; Russian: 1,759^th place)

Byrnes, Jesse. Hillicon Valley — Apache vulnerability sets off alarm bells (англ.). TheHill (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

thenewstack.io (Global: low place; Russian: low place)

J. Vaughan-Nichols, Steven. Log4Shell: We Are in So Much Trouble . The New Stack (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.

trendmicro.com (Global: low place; Russian: low place)

Duraishamy, Ranga. Patch Now Apache Log4j Vulnerability Called Log4Shell Actively Exploited . Trend Micro (13 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

usatoday.com (Global: 41^st place; Russian: 114^th place)

Woodyard, Chris. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Woodyard, Chris. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.

veracode.com (Global: low place; Russian: low place)

Exploiting JNDI Injections in Java . Veracode (3 января 2019). Дата обращения: 15 декабря 2021. Архивировано 15 декабря 2021 года.

washingtonpost.com (Global: 34^th place; Russian: 95^th place)

Hunter, Tatum. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Hunter, Tatum; de Vynck, Gerrit. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.

web.archive.org (Global: 1^st place; Russian: 1^st place)

Wortley, Free. Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (англ.). LunaSec (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
CVE-2021-44228 . Common Vulnerabilities and Exposures. Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
Povolny, Steve. Log4Shell Vulnerability is the Coal in our Stocking for 2021 (англ.). McAfee (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Worst Apache Log4j RCE Zero day Dropped on Internet . Cyber Kendra (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Newman, Lily Hay (10 декабря 2021). 'The Internet Is on Fire'. Wired (амер. англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Murphy, Hannah (14 декабря 2021). Hackers launch more than 1.2m attacks through Log4J flaw. Financial Times. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Apache Log4j Security Vulnerabilities . Log4j. Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Murphy, Hannah (14 декабря 2021). Hackers launch more than 1.2m attacks through Log4J flaw. Financial Times. Архивировано 21 декабря 2021. Дата обращения: 25 декабря 2021.
Hunter, Tatum. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Mott, Nathaniel. Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit (англ.). PC Magazine (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Goodin, Dan. Zero-day in ubiquitous Log4j tool poses a grave threat to the Internet (амер. англ.). Ars Technica (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 23 декабря 2021 года.
Apache projects affected by log4j CVE-2021-44228 (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 17 декабря 2021 года.
Update for Apache Log4j2 Issue (CVE-2021-44228) . Amazon Web Services (12 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 28 декабря 2021 года.
Lovejoy, Ben. Apple patches Log4Shell iCloud vulnerability, described as most critical in a decade . 9to5mac (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.
Security Vulnerability in Minecraft: Java Edition . Minecraft. Mojang Studios. Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.
Goodin, Dan. The Internet's biggest players are all affected by critical Log4Shell 0-day . ArsTechnica (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Rundle, David Uberti and James. What Is the Log4j Vulnerability? (15 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.
Enterprises halfway through patching Log4Shell | Wiz Blog . www.wiz.io. Дата обращения: 20 декабря 2021. Архивировано 20 декабря 2021 года.
Hunter, Tatum; de Vynck, Gerrit. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Goodin, Dan. As Log4Shell wreaks havoc, payroll service reports ransomware attack (амер. англ.). Ars Technica (13 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Yan, Tao. Another Apache Log4j Vulnerability Is Actively Exploited in the Wild (CVE-2021-44228) . Unit 42. Palo Alto Networks (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.
Apache Log4j 2 . Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 14 декабря 2021 года.
Byrnes, Jesse. Hillicon Valley — Apache vulnerability sets off alarm bells (англ.). TheHill (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Graham-Cumming, John. Inside the Log4j2 vulnerability (CVE-2021-44228) (англ.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Lookups . Log4j. Apache Software Foundation. Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Ducklin, Paul. Log4Shell explained – how it works, why you need to know, and how to fix it . Naked Security. Sophos (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Miessler, Daniel. The log4j (Log4Shell) Situation . Unsupervised Learning (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 13 декабря 2021 года.
Duraishamy, Ranga. Patch Now Apache Log4j Vulnerability Called Log4Shell Actively Exploited . Trend Micro (13 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Narang, Satnam. CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell) . Tenable Blog (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Gabor, Gabriel. CVE-2021-44228 - Log4j RCE 0-day mitigation . The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 23 декабря 2021 года.
Hahad, Mounir. Apache Log4j Vulnerability CVE-2021-44228 Raises widespread Concerns (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 13 декабря 2021 года.
Restrict LDAP access via JNDI by rgoers #608 (англ.). Log4j (5 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 30 декабря 2021 года.
Berger, Andreas. What is Log4Shell? The Log4j vulnerability explained (and what to do about it) . Dynatrace news (17 декабря 2021). — «Apache issued a patch for CVE-2021-44228, version 2.15, on December 6. However, this patch left part of the vulnerability unfixed, resulting in CVE-2021-45046 and a second patch, version 2.16, released on December 13. Apache released a third patch, version 2.17, on December 17 to fix another related vulnerability, CVE-2021-45105.» Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.
Rudis, boB. Widespread Exploitation of Critical Remote Code Execution in Apache Log4j | Rapid7 Blog (англ.). Rapid7 (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.
CVE-2021-45046 . Common Vulnerabilities and Exposures (15 декабря 2021). Дата обращения: 15 декабря 2021. Архивировано 25 декабря 2021 года.
Greig, Jonathan. Second Log4j vulnerability discovered, patch already released (англ.). ZDNet (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 27 декабря 2021 года.
Java(TM) SE Development Kit 8, Update 121 (JDK 8u121) Release Notes (англ.). Oracle (17 января 2017). Дата обращения: 13 декабря 2021. Архивировано 19 декабря 2021 года.
Exploiting JNDI Injections in Java . Veracode (3 января 2019). Дата обращения: 15 декабря 2021. Архивировано 15 декабря 2021 года.
Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228) (англ.). www.lunasec.io (13 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.
Woodyard, Chris. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Duckett, Chris. Log4j RCE activity began on 1 December as botnets start using vulnerability (англ.). ZDNet. Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Exploit activity for Apache Log4j vulnerability - CVE-2021-44228 . Greynoise Research (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Zugec, Martin. Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild . Business Insights. Bitdefender (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 15 декабря 2021 года.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 25 декабря 2021.
Statement from CISA Director Easterly on "Log4j" Vulnerability . CISA (11 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Woodyard, Chris. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Statement from the Minister of National Defence on Apache Vulnerability and Call to Canadian Organizations to Take Urgent Action (англ.). Government of Canada (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.
Cabrera, Holly (12 декабря 2021). Facing cybersecurity threats, Quebec shuts down government websites for evaluation. CBC News. Архивировано 20 декабря 2021. Дата обращения: 12 декабря 2021.
Sauerwein, Jörg. BSI warnt vor Sicherheitslücke (нем.). Tagesschau (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 5 января 2022 года.
Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage (Press release) (нем.). 11 декабря 2021. Архивировано 13 декабря 2021. Дата обращения: 25 декабря 2021.
J. Vaughan-Nichols, Steven. Log4Shell: We Are in So Much Trouble . The New Stack (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.
NCSC-NL/log4shell . National Cyber Security Centre (Netherlands). Дата обращения: 14 декабря 2021. Архивировано 29 декабря 2021 года.
Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first . Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.
Bray, Hiawatha. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Bray, Hiawatha. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Almost half of networks probed for Log4Shell weaknesses . ComputerWeekly (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.
The numbers behind a cyber pandemic – detailed dive . Check Point Software (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.
LOG4J2-3201: Limit the protocols JNDI can use and restrict LDAP. Apache's JIRA issue tracker. Дата обращения: 14 декабря 2021. Архивировано 25 декабря 2021 года.

wired.com (Global: 193^rd place; Russian: 308^th place)

Newman, Lily Hay (10 декабря 2021). 'The Internet Is on Fire'. Wired (амер. англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 25 декабря 2021.

wiz.io (Global: low place; Russian: low place)

Enterprises halfway through patching Log4Shell | Wiz Blog . www.wiz.io. Дата обращения: 20 декабря 2021. Архивировано 20 декабря 2021 года.

worldcat.org (Global: 5^th place; Russian: 5^th place)

search.worldcat.org

Newman, Lily Hay (10 декабря 2021). 'The Internet Is on Fire'. Wired (амер. англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Barrett, Brian. The Next Wave of Log4J Attacks Will Be Brutal. Wired (амер. англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 25 декабря 2021.

wsj.com (Global: 79^th place; Russian: 210^th place)

Rundle, David Uberti and James. What Is the Log4j Vulnerability? (15 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.

zdnet.com (Global: 786^th place; Russian: 1,415^th place)

Greig, Jonathan. Second Log4j vulnerability discovered, patch already released (англ.). ZDNet (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 27 декабря 2021 года.
Duckett, Chris. Log4j RCE activity began on 1 December as botnets start using vulnerability (англ.). ZDNet. Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.

Log4Shell (Russian Wikipedia)

9to5mac.com (Global: 2,742nd place; Russian: 2,923rd place)

amazon.com (Global: 105th place; Russian: 247th place)

aws.amazon.com

apache.org (Global: 3,206th place; Russian: 2,288th place)

logging.apache.org

blogs.apache.org

issues.apache.org

arstechnica.com (Global: 388th place; Russian: 538th place)

bitdefender.com (Global: low place; Russian: low place)

businessinsights.bitdefender.com

bostonglobe.com (Global: 553rd place; Russian: 1,715th place)

bund.de (Global: 2,092nd place; Russian: 8,012th place)

bsi.bund.de

cbc.ca (Global: 115th place; Russian: 486th place)

checkpoint.com (Global: low place; Russian: low place)

blog.checkpoint.com

cisa.gov (Global: low place; Russian: low place)

cloudflare.com (Global: 8,991st place; Russian: 5,191st place)

blog.cloudflare.com

computerweekly.com (Global: 8,313th place; Russian: low place)

cyber.gc.ca (Global: low place; Russian: low place)

cyberkendra.com (Global: low place; Russian: low place)

danielmiessler.com (Global: low place; Russian: low place)

doi.org (Global: 2nd place; Russian: 3rd place)

dynatrace.com (Global: low place; Russian: low place)

ft.com (Global: 210th place; Russian: 501st place)

github.com (Global: 383rd place; Russian: 298th place)

greynoise.io (Global: low place; Russian: low place)

ietf.org (Global: 214th place; Russian: 306th place)

datatracker.ietf.org

juniper.net (Global: low place; Russian: low place)

blogs.juniper.net

lunasec.io (Global: low place; Russian: low place)

mcafee.com (Global: low place; Russian: low place)

minecraft.net (Global: low place; Russian: low place)

help.minecraft.net

mitre.org (Global: low place; Russian: low place)

cve.mitre.org

oracle.com (Global: 1,514th place; Russian: 1,508th place)

paloaltonetworks.com (Global: low place; Russian: low place)

unit42.paloaltonetworks.com

pcmag.com (Global: 1,060th place; Russian: 1,344th place)

rapid7.com (Global: low place; Russian: low place)

scmp.com (Global: 362nd place; Russian: 919th place)

sophos.com (Global: low place; Russian: low place)

nakedsecurity.sophos.com

tagesschau.de (Global: 884th place; Russian: 3,024th place)

tenable.com (Global: low place; Russian: low place)

thehill.com (Global: 476th place; Russian: 1,759th place)

thenewstack.io (Global: low place; Russian: low place)

trendmicro.com (Global: low place; Russian: low place)

usatoday.com (Global: 41st place; Russian: 114th place)

veracode.com (Global: low place; Russian: low place)

washingtonpost.com (Global: 34th place; Russian: 95th place)

web.archive.org (Global: 1st place; Russian: 1st place)

wired.com (Global: 193rd place; Russian: 308th place)

wiz.io (Global: low place; Russian: low place)

worldcat.org (Global: 5th place; Russian: 5th place)

search.worldcat.org

wsj.com (Global: 79th place; Russian: 210th place)

zdnet.com (Global: 786th place; Russian: 1,415th place)

9to5mac.com (Global: 2,742^nd place; Russian: 2,923^rd place)

amazon.com (Global: 105^th place; Russian: 247^th place)

apache.org (Global: 3,206^th place; Russian: 2,288^th place)

arstechnica.com (Global: 388^th place; Russian: 538^th place)

bostonglobe.com (Global: 553^rd place; Russian: 1,715^th place)

bund.de (Global: 2,092^nd place; Russian: 8,012^th place)

cbc.ca (Global: 115^th place; Russian: 486^th place)

cloudflare.com (Global: 8,991^st place; Russian: 5,191^st place)

computerweekly.com (Global: 8,313^th place; Russian: low place)

doi.org (Global: 2^nd place; Russian: 3^rd place)

ft.com (Global: 210^th place; Russian: 501^st place)

github.com (Global: 383^rd place; Russian: 298^th place)

ietf.org (Global: 214^th place; Russian: 306^th place)

oracle.com (Global: 1,514^th place; Russian: 1,508^th place)

pcmag.com (Global: 1,060^th place; Russian: 1,344^th place)

scmp.com (Global: 362^nd place; Russian: 919^th place)

tagesschau.de (Global: 884^th place; Russian: 3,024^th place)

thehill.com (Global: 476^th place; Russian: 1,759^th place)

usatoday.com (Global: 41^st place; Russian: 114^th place)

washingtonpost.com (Global: 34^th place; Russian: 95^th place)

web.archive.org (Global: 1^st place; Russian: 1^st place)

wired.com (Global: 193^rd place; Russian: 308^th place)

worldcat.org (Global: 5^th place; Russian: 5^th place)

wsj.com (Global: 79^th place; Russian: 210^th place)

zdnet.com (Global: 786^th place; Russian: 1,415^th place)