Софтуерната фондация Apache публикува съвет за сигурност за отстраняване на уязвимостта при отдалечено изпълнение на код (CVE-2021-44228), засягаща Log4j версии от 2.0-beta9 до 2.14.1. Отдалечен нападател може да използва тази уязвимост, за да поеме контрола върху засегната система. Log4j е Java-базирана програма за регистриране с отворен код, широко използвана от корпоративни приложения и облачни услуги.
CERT България препоръчва на потребителите и администраторите да прегледат съобщението на Apache Log4j 2.15.0 Announcement и да надстроят до Log4j 2.15.0 или незабавно да приложат препоръчаните мерки за смекчаване.