El 24 de noviembre de 2021, el equipo de seguridad de Alibaba Cloud informó oficialmente de la vulnerabilidad de ejecución remota de código de Apache Log4j mediante la cual un atacante puede construir, sin configuraciones especiales, solicitudes maliciosas para desencadenar vulnerabilidades de ejecución remota de código (exploit).
El Log4jShell, como es conocido, fue difundido masivamente a partir del 9 de diciembre de 2021 en redes sociales, Github y oficialmente en el reporte CVE-2021-44228; y afecta a las versiones de Apache Log4j comprendidas entre las versiones 2.0 y 2.14.1
Además se utiliza el motor de búsquedas Solr.
Todos estos productos fueron revisados por el equipo de profesionales de la IDESF y actualizados con versiones “sanas” de la librería afectada.