Die Apache Software Foundation hat Fixes veröffentlicht, die ein aktiv nutzte eine Zero-Day-Schwachstelle aus, die die weit verbreitete Java-basierte Protokollierungsbibliothek Apache Log4j betrifft, die als Waffe eingesetzt werden könnte, um schädlichen Code auszuführen und eine vollständige Übernahme anfälliger Systeme zu ermöglichen.
Das Problem, das als CVE-2021-44228 und unter den Spitznamen Log4Shell oder LogJam verfolgt wird, betrifft einen Fall von nicht authentifizierter Remote Code Execution (RCE) in jeder Anwendung, die das Open-Source-Dienstprogramm verwendet und betrifft die Versionen Log4j 2.0-beta9 bis 2.14.