Cela fait plus d'un an qu'Apache a publié des détails sur une vulnérabilité critique dans Log4j, mais les acteurs de la menace l'exploitent toujours.