Vào ngày 9 tháng 2021 năm 4, nhà phát hành Apache đã báo cáo một lỗ hổng bảo mật trong thành phần phần mềm ghi nhật ký LogXNUMXJ, được sử dụng rộng rãi bởi nhiều ứng dụng sử dụng ngôn ngữ Java.
Lỗ hổng này, được đặt tên là "Log4Shell", hiện diện rộng rãi trong nhiều hệ thống thông tin. Trong những trường hợp bất lợi nhất, kẻ tấn công có khả năng kiểm soát từ xa ứng dụng được nhắm mục tiêu, hoặc thậm chí toàn bộ hệ thống thông tin nơi nó hiện diện.
