Am 09.12. wurde eine sehr kritische Sicherheitslücke in Apache log4j bekannt [1]. Diese erlaubt sog. remote code execution - also das entfernte Ausführen beliebigen Codes - durch einfaches senden eines speziell geformten Strings an den Server (es reicht u.U. das ändern des Clientnamens). Die Lücke wird bereits aktiv ausgenutzt [2].