【0xadam】評論
(A) Log4j 是基於.NET 所開發的日誌工具這項敘述不正確。Log4j 是由 Apache Software Foundation 開發的 Java 日誌服務工具,並非基於 .NET 開發。(C) JndiLookup.class 所支援的通訊協定僅限於輕型目錄存取協定 (LDAP)這項敘述不正確。雖然在 Log4Shell 漏洞中,攻擊者常利用 LDAP 進行攻擊,但 Log4j 的 JndiLookup.class 也支援其他通訊協定,如 RMI、DNS 等。(D) Log4j 工具僅能使用於 Web 伺服器這項敘述不正確。Log4j 可以用於任何需要日誌記錄的 Java 應用程式,並非僅限於 Web 伺服器。包括各類企業應用、桌面應用、大數據應用等,都可能使用 Log4j 進行日誌記錄。