Критична рањивост у Apache log4j 2, Java пакету отвореног кода који се користи  за пријављивање на многобројне апликације као што су iCloud, Twitter, Amazon, откривена је 9. децембра и може се искористити за удаљено извршавање кода на многобројним серверима. Рањивост CVE-2021-44228 оцењена је са 10 према систему CVSS оцењивања и детаље ове рањивости могуће је видети на следећем линку.

Препорука Националног ЦЕРТ-а је прелазак на нову верзију Log4j 2.16.0, а на основу саопштења Apache Log4j 2.16.0, у циљу заштите од евентуалних злоупотреба од стране нападача.