מסמך התייחסות לחולשת Log4j

בתאריך 09/12/2021, התפרסמה חולשת אבטחה משמעותית בספרית log4j2, מוצר מבוסס קוד פתוח שמקורו בפרויקט Apache. המוצר משמש כספרית לוגים עבור תוכנות רבות מבוססות שפת JAVA. עושה רושם כי מדובר בחולשה עם פוטנציאל הניצול הגדול ביותר בשנה האחרונה, אם לא בשנים האחרונות. מצורף מסמך התייחסות של פריימסק בנושא.