De Apache Software Foundation heeft fixes uitgebracht om een actief uitgebuite zero-day kwetsbaarheid in de veelgebruikte Apache Log4j Java-gebaseerde logging library te dichten. Deze kwetsbaarheid zou als wapen kunnen worden gebruikt om kwaadaardige code uit te voeren en een volledige overname van kwetsbare systemen mogelijk te maken. Het probleem, dat is getraceerd als
CVE-2021-44228 en wordt aangeduid met de namen Log4Shell of LogJam, betreft een geval van niet-geauthenticeerde remote code execution (RCE) op elke toepassing die gebruikmaakt van het open-source hulpprogramma. Het probleem treft versies Log4j 2.0-beta9 tot en met 2.14.1. De bug heeft een perfecte 10 op 10 gescoord in het CVSS-waarderingssysteem, wat aangeeft hoe ernstig het probleem is.