Die kritische Schwachstelle CVE-2021-44228 [MIT2021] (Log4Shell) sowie zwei weitere Schwachstellen (CVE-2021-45046, CVE-2021-45105) in der weit verbreiteten Java-Bibliothek Log4j führten nach Einschätzung des BSI Mitte Dezember 2021 zunächst zu einer extrem kritischen Bedrohungslage.

Es bestehen Hinweise darauf, dass die Schwachstelle international ausgenutzt wird.

Software Hersteller, die wir im Einsatz haben, haben zwischenzeitlich Patches und Updates zu der Lücke veröffentlicht oder versichert, dass die vulnerable Software-Bibliothek nicht verwendet wird.