Log4Shell (Russian Wikipedia)

Update for Apache Log4j2 Issue (CVE-2021-44228) (неопр.). Amazon Web Services (12 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 28 декабря 2021 года.

apache.org

logging.apache.org

Apache Log4j Security Vulnerabilities (неопр.). Log4j. Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Apache Log4j 2 (неопр.). Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 14 декабря 2021 года.
Lookups (неопр.). Log4j. Apache Software Foundation. Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.

blogs.apache.org

Apache projects affected by log4j CVE-2021-44228 (неопр.) (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 17 декабря 2021 года.

issues.apache.org

LOG4J2-3201: Limit the protocols JNDI can use and restrict LDAP. (неопр.) Apache's JIRA issue tracker. Дата обращения: 14 декабря 2021. Архивировано 25 декабря 2021 года.

arstechnica.com

Goodin. Zero-day in ubiquitous Log4j tool poses a grave threat to the Internet (амер. англ.). Ars Technica (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 23 декабря 2021 года.
Goodin. The Internet's biggest players are all affected by critical Log4Shell 0-day (неопр.). ArsTechnica (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Goodin. As Log4Shell wreaks havoc, payroll service reports ransomware attack (амер. англ.). Ars Technica (13 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

bitdefender.com

businessinsights.bitdefender.com

Zugec. Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild (неопр.). Business Insights. Bitdefender (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 15 декабря 2021 года.

bostonglobe.com

Bray. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Bray, Hiawatha Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

bund.de

bsi.bund.de

"Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage" (Press release) (нем.). 2021-12-11. Архивировано 13 декабря 2021. Дата обращения: 25 декабря 2021.

cbc.ca

Cabrera, Holly (2021-12-12). "Facing cybersecurity threats, Quebec shuts down government websites for evaluation". CBC News. Архивировано 20 декабря 2021. Дата обращения: 12 декабря 2021.

checkpoint.com

blog.checkpoint.com

The numbers behind a cyber pandemic – detailed dive (неопр.). Check Point Software (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.

cisa.gov

Statement from CISA Director Easterly on "Log4j" Vulnerability (неопр.). CISA (11 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.

cloudflare.com

blog.cloudflare.com

Graham-Cumming. Inside the Log4j2 vulnerability (CVE-2021-44228) (англ.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Gabor. CVE-2021-44228 - Log4j RCE 0-day mitigation (неопр.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 23 декабря 2021 года.

computerweekly.com

Almost half of networks probed for Log4Shell weaknesses (неопр.). ComputerWeekly (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.

cyber.gc.ca

Statement from the Minister of National Defence on Apache Vulnerability and Call to Canadian Organizations to Take Urgent Action (англ.). Government of Canada (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.

cyberkendra.com

Worst Apache Log4j RCE Zero day Dropped on Internet (неопр.). Cyber Kendra (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

danielmiessler.com

Miessler. The log4j (Log4Shell) Situation (неопр.). Unsupervised Learning (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 13 декабря 2021 года.

doi.org

RFC rfc4511. doi:10.17487/RFCrfc4511.

dynatrace.com

Berger. What is Log4Shell? The Log4j vulnerability explained (and what to do about it) (неопр.). Dynatrace news (17 декабря 2021). — «Apache issued a patch for CVE-2021-44228, version 2.15, on December 6. However, this patch left part of the vulnerability unfixed, resulting in CVE-2021-45046 and a second patch, version 2.16, released on December 13. Apache released a third patch, version 2.17, on December 17 to fix another related vulnerability, CVE-2021-45105.» Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.

ft.com

Murphy, Hannah (2021-12-14). "Hackers launch more than 1.2m attacks through Log4J flaw". Financial Times. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Murphy, Hannah (2021-12-14). "Hackers launch more than 1.2m attacks through Log4J flaw". Financial Times. Архивировано 21 декабря 2021. Дата обращения: 17 декабря 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)

github.com

Restrict LDAP access via JNDI by rgoers #608 (англ.). Log4j (5 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 30 декабря 2021 года.
NCSC-NL/log4shell (неопр.). National Cyber Security Centre (Netherlands). Дата обращения: 14 декабря 2021. Архивировано 29 декабря 2021 года.

greynoise.io

Exploit activity for Apache Log4j vulnerability - CVE-2021-44228 (неопр.). Greynoise Research (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

ietf.org

datatracker.ietf.org

RFC rfc4511. doi:10.17487/RFCrfc4511.

juniper.net

blogs.juniper.net

Hahad. Apache Log4j Vulnerability CVE-2021-44228 Raises widespread Concerns (неопр.) (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 13 декабря 2021 года.

lunasec.io

Wortley. Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (англ.). LunaSec (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228) (англ.). www.lunasec.io (13 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.

mcafee.com

Povolny. Log4Shell Vulnerability is the Coal in our Stocking for 2021 (англ.). McAfee (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

minecraft.net

help.minecraft.net

Security Vulnerability in Minecraft: Java Edition (неопр.). Minecraft. Mojang Studios. Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.

mitre.org

cve.mitre.org

CVE-2021-44228 (неопр.). Common Vulnerabilities and Exposures. Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
CVE-2021-45046 (неопр.). Common Vulnerabilities and Exposures (15 декабря 2021). Дата обращения: 15 декабря 2021. Архивировано 25 декабря 2021 года.

oracle.com

Java(TM) SE Development Kit 8, Update 121 (JDK 8u121) Release Notes (англ.). Oracle (17 января 2017). Дата обращения: 13 декабря 2021. Архивировано 19 декабря 2021 года.

paloaltonetworks.com

unit42.paloaltonetworks.com

Yan. Another Apache Log4j Vulnerability Is Actively Exploited in the Wild (CVE-2021-44228) (неопр.). Unit 42. Palo Alto Networks (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.

pcmag.com

Mott. Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit (англ.). PC Magazine (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.

rapid7.com

Rudis. Widespread Exploitation of Critical Remote Code Execution in Apache Log4j | Rapid7 Blog (англ.). Rapid7 (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.

scmp.com

Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first (неопр.). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.

sophos.com

nakedsecurity.sophos.com

Ducklin. Log4Shell explained – how it works, why you need to know, and how to fix it (неопр.). Naked Security. Sophos (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.

tagesschau.de

Sauerwein. BSI warnt vor Sicherheitslücke (нем.). Tagesschau (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 5 января 2022 года.

tenable.com

Narang. CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell) (неопр.). Tenable Blog (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

thehill.com

Byrnes. Hillicon Valley — Apache vulnerability sets off alarm bells (англ.). TheHill (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.

thenewstack.io

J. Vaughan-Nichols. Log4Shell: We Are in So Much Trouble (неопр.). The New Stack (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.

trendmicro.com

Duraishamy. Patch Now Apache Log4j Vulnerability Called Log4Shell Actively Exploited (неопр.). Trend Micro (13 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.

usatoday.com

Woodyard. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Woodyard, Chris 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.

veracode.com

Exploiting JNDI Injections in Java (неопр.). Veracode (3 января 2019). Дата обращения: 15 декабря 2021. Архивировано 15 декабря 2021 года.

washingtonpost.com

Hunter. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. (неопр.) The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Hunter, Tatum; de Vynck, Gerrit The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. (неопр.) The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.

web.archive.org

Wortley. Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package (англ.). LunaSec (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
CVE-2021-44228 (неопр.). Common Vulnerabilities and Exposures. Дата обращения: 12 декабря 2021. Архивировано 25 декабря 2021 года.
Povolny. Log4Shell Vulnerability is the Coal in our Stocking for 2021 (англ.). McAfee (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Worst Apache Log4j RCE Zero day Dropped on Internet (неопр.). Cyber Kendra (9 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Newman, Lily Hay (2021-12-10). "'The Internet Is on Fire'". Wired (англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Murphy, Hannah (2021-12-14). "Hackers launch more than 1.2m attacks through Log4J flaw". Financial Times. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Apache Log4j Security Vulnerabilities (неопр.). Log4j. Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Murphy, Hannah (2021-12-14). "Hackers launch more than 1.2m attacks through Log4J flaw". Financial Times. Архивировано 21 декабря 2021. Дата обращения: 17 декабря 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)
Hunter. The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. (неопр.) The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Mott. Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit (англ.). PC Magazine (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 24 декабря 2021 года.
Goodin. Zero-day in ubiquitous Log4j tool poses a grave threat to the Internet (амер. англ.). Ars Technica (10 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 23 декабря 2021 года.
Apache projects affected by log4j CVE-2021-44228 (неопр.) (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 17 декабря 2021 года.
Update for Apache Log4j2 Issue (CVE-2021-44228) (неопр.). Amazon Web Services (12 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 28 декабря 2021 года.
Lovejoy. Apple patches Log4Shell iCloud vulnerability, described as most critical in a decade (неопр.). 9to5mac (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.
Security Vulnerability in Minecraft: Java Edition (неопр.). Minecraft. Mojang Studios. Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.
Goodin. The Internet's biggest players are all affected by critical Log4Shell 0-day (неопр.). ArsTechnica (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Rundle. What Is the Log4j Vulnerability? (неопр.) (15 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.
Enterprises halfway through patching Log4Shell | Wiz Blog (неопр.). www.wiz.io. Дата обращения: 20 декабря 2021. Архивировано 20 декабря 2021 года.
Hunter, Tatum; de Vynck, Gerrit The ‘most serious’ security breach ever is unfolding right now. Here’s what you need to know. (неопр.) The Washington Post (20 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Goodin. As Log4Shell wreaks havoc, payroll service reports ransomware attack (амер. англ.). Ars Technica (13 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Yan. Another Apache Log4j Vulnerability Is Actively Exploited in the Wild (CVE-2021-44228) (неопр.). Unit 42. Palo Alto Networks (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.
Apache Log4j 2 (неопр.). Apache Software Foundation. Дата обращения: 12 декабря 2021. Архивировано 14 декабря 2021 года.
Byrnes. Hillicon Valley — Apache vulnerability sets off alarm bells (англ.). TheHill (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Graham-Cumming. Inside the Log4j2 vulnerability (CVE-2021-44228) (англ.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Lookups (неопр.). Log4j. Apache Software Foundation. Дата обращения: 13 декабря 2021. Архивировано 25 декабря 2021 года.
Ducklin. Log4Shell explained – how it works, why you need to know, and how to fix it (неопр.). Naked Security. Sophos (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 26 декабря 2021 года.
Miessler. The log4j (Log4Shell) Situation (неопр.). Unsupervised Learning (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 13 декабря 2021 года.
Duraishamy. Patch Now Apache Log4j Vulnerability Called Log4Shell Actively Exploited (неопр.). Trend Micro (13 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Narang. CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell) (неопр.). Tenable Blog (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Gabor. CVE-2021-44228 - Log4j RCE 0-day mitigation (неопр.). The Cloudflare Blog (10 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 23 декабря 2021 года.
Hahad. Apache Log4j Vulnerability CVE-2021-44228 Raises widespread Concerns (неопр.) (12 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 13 декабря 2021 года.
Restrict LDAP access via JNDI by rgoers #608 (англ.). Log4j (5 декабря 2021). Дата обращения: 12 декабря 2021. Архивировано 30 декабря 2021 года.
Berger. What is Log4Shell? The Log4j vulnerability explained (and what to do about it) (неопр.). Dynatrace news (17 декабря 2021). — «Apache issued a patch for CVE-2021-44228, version 2.15, on December 6. However, this patch left part of the vulnerability unfixed, resulting in CVE-2021-45046 and a second patch, version 2.16, released on December 13. Apache released a third patch, version 2.17, on December 17 to fix another related vulnerability, CVE-2021-45105.» Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.
Rudis. Widespread Exploitation of Critical Remote Code Execution in Apache Log4j | Rapid7 Blog (англ.). Rapid7 (10 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 21 декабря 2021 года.
CVE-2021-45046 (неопр.). Common Vulnerabilities and Exposures (15 декабря 2021). Дата обращения: 15 декабря 2021. Архивировано 25 декабря 2021 года.
Greig. Second Log4j vulnerability discovered, patch already released (англ.). ZDNet (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 27 декабря 2021 года.
Java(TM) SE Development Kit 8, Update 121 (JDK 8u121) Release Notes (англ.). Oracle (17 января 2017). Дата обращения: 13 декабря 2021. Архивировано 19 декабря 2021 года.
Exploiting JNDI Injections in Java (неопр.). Veracode (3 января 2019). Дата обращения: 15 декабря 2021. Архивировано 15 декабря 2021 года.
Guide: How To Detect and Mitigate the Log4Shell Vulnerability (CVE-2021-44228) (англ.). www.lunasec.io (13 декабря 2021). Дата обращения: 13 декабря 2021. Архивировано 24 декабря 2021 года.
Woodyard. 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Duckett. Log4j RCE activity began on 1 December as botnets start using vulnerability (англ.). ZDNet. Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.
Exploit activity for Apache Log4j vulnerability - CVE-2021-44228 (неопр.). Greynoise Research (10 декабря 2021). Дата обращения: 14 декабря 2021. Архивировано 20 декабря 2021 года.
Zugec. Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild (неопр.). Business Insights. Bitdefender (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 15 декабря 2021 года.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 17 декабря 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)
Statement from CISA Director Easterly on "Log4j" Vulnerability (неопр.). CISA (11 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 27 декабря 2021 года.
Woodyard, Chris 'Critical vulnerability': Smaller firms may find it harder to stop hackers from exploiting Log4j flaw (амер. англ.). USA Today. Дата обращения: 17 декабря 2021. Архивировано 12 декабря 2023 года.
Statement from the Minister of National Defence on Apache Vulnerability and Call to Canadian Organizations to Take Urgent Action (англ.). Government of Canada (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.
Cabrera, Holly (2021-12-12). "Facing cybersecurity threats, Quebec shuts down government websites for evaluation". CBC News. Архивировано 20 декабря 2021. Дата обращения: 12 декабря 2021.
Sauerwein. BSI warnt vor Sicherheitslücke (нем.). Tagesschau (12 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 5 января 2022 года.
"Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage" (Press release) (нем.). 2021-12-11. Архивировано 13 декабря 2021. Дата обращения: 25 декабря 2021.
J. Vaughan-Nichols. Log4Shell: We Are in So Much Trouble (неопр.). The New Stack (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 23 декабря 2021 года.
NCSC-NL/log4shell (неопр.). National Cyber Security Centre (Netherlands). Дата обращения: 14 декабря 2021. Архивировано 29 декабря 2021 года.
Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first (неопр.). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.
Bray. Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Bray, Hiawatha Emerging ‘Log4j’ software bug spawns worldwide worry over cyber attacks - The Boston Globe (амер. англ.). The Boston Globe (15 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 17 декабря 2021 года.
Almost half of networks probed for Log4Shell weaknesses (неопр.). ComputerWeekly (14 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 20 декабря 2021 года.
The numbers behind a cyber pandemic – detailed dive (неопр.). Check Point Software (13 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 24 декабря 2021 года.
LOG4J2-3201: Limit the protocols JNDI can use and restrict LDAP. (неопр.) Apache's JIRA issue tracker. Дата обращения: 14 декабря 2021. Архивировано 25 декабря 2021 года.

wired.com

Newman, Lily Hay (2021-12-10). "'The Internet Is on Fire'". Wired (англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 17 декабря 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)

wiz.io

Enterprises halfway through patching Log4Shell | Wiz Blog (неопр.). www.wiz.io. Дата обращения: 20 декабря 2021. Архивировано 20 декабря 2021 года.

worldcat.org

Newman, Lily Hay (2021-12-10). "'The Internet Is on Fire'". Wired (англ.). ISSN 1059-1028. Архивировано 24 декабря 2021. Дата обращения: 12 декабря 2021.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 17 декабря 2021. Дата обращения: 17 декабря 2021.
Barrett, Brian. "The Next Wave of Log4J Attacks Will Be Brutal". Wired (англ.). ISSN 1059-1028. Архивировано 27 декабря 2021. Дата обращения: 17 декабря 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)

wsj.com

Rundle. What Is the Log4j Vulnerability? (неопр.) (15 декабря 2021). Дата обращения: 25 декабря 2021. Архивировано 25 декабря 2021 года.

zdnet.com

Greig. Second Log4j vulnerability discovered, patch already released (англ.). ZDNet (14 декабря 2021). Дата обращения: 17 декабря 2021. Архивировано 27 декабря 2021 года.
Duckett. Log4j RCE activity began on 1 December as botnets start using vulnerability (англ.). ZDNet. Дата обращения: 13 декабря 2021. Архивировано 22 декабря 2021 года.