Организация Apache Software Foundation выпустила обновление безопасности утилиты Log4j для устранения новой уязвимости удаленного выполнения кода, получившая идентификатор CVE-2021-44832. Новая уязвимость затрагивает все версии Log4j от 2.0-alpha7 по 2.17.0.

Эта проблема исправлена в версиях Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) и 2.3.2 (Java 6).

Дополнительная информация об уязвимости и обновлениях доступна в сообщении о выпуске Apache — apache.org.