Kritična ranjivost u Apache log4j 2, Java paketu otvorenog koda koji se koristi  za prijavljivanje na mnogobrojne aplikacije kao što su iCloud, Twitter, Amazon, otkrivena je 9. decembra i može se iskoristiti za udaljeno izvršavanje koda na mnogobrojnim serverima. Ranjivost CVE-2021-44228 ocenjena je sa 10 prema sistemu CVSS ocenjivanja i detalje ove ranjivosti moguće je videti na sledećem linku.

Preporuka Nacionalnog CERT-a je prelazak na novu verziju Log4j 2.16.0, a na osnovu saopštenja Apache Log4j 2.16.0, u cilju zaštite od eventualnih zloupotreba od strane napadača.