Log4Shell, yalnızca yılın sonunda açıklanmasına rağmen, Siber Güvenlik ve Altyapı Ajansı’na (CISA) göre 2021’in en çok yararlanılan güvenlik açıkları listesinin başında yer aldı. Ajans, bulguları Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’taki siber güvenlik kurumlarıyla birlikte derledi.
CISA, “Küresel olarak 2021’de kötü niyetli siber aktörler, e-posta sunucuları ve sanal özel ağ (VPN) sunucuları gibi İnternet’e yönelik sistemleri yeni ifşa edilen güvenlik açıklarından yararlanarak hedef aldı.” bulguların duyurulması. “En çok yararlanılan güvenlik açıklarının çoğu için, araştırmacılar veya diğer aktörler, güvenlik açığının açıklanmasından sonraki iki hafta içinde kavram kanıtı (PoC) kodu yayınladılar ve bu, muhtemelen daha geniş bir kötü niyetli aktörler yelpazesi tarafından istismar edilmesini kolaylaştırdı.”
CISA’ya göre en yaygın olarak yararlanılan güvenlik açıkları arasında Apache’nin Log4j kitaplığını etkileyen Log4Shell ve Microsoft Exchange e-posta sunucularındaki hatalar olan ProxyLogon ve ProxyShell güvenlik açıkları yer alıyor.