Eszközök és alkalmazások millióit érinti a nyílt forráskódú Apache Log4j könyvtárát érintő sérülékenység, melyet egy egyszerű parancssor begépelésével lehet kihasználni. A gyártók folyamatosan frissítik alkalmazásaikat és eszközeiket, de a támadók is aktívan kihasználják a hibát.
A Nemzeti Kibervédelmi Intézet is riasztást adott ki az Apache Log4j könyvtárt érintő, kritikus kockázati besorolású sérülékenységgel kapcsolatban. Ez gyakorlatilag a hibaüzenetek naplózására használt könyvtár, melyben egy rendkívül egyszerű parancssor futtatása után teljes egészében hozzáférhetünk az érintett rendszerekhez. A hiba kódneve CVE-2021-44228, Log4Shell vagy LogJam. Az Apache megoldását már frissítették.