자바 로깅 프레임워크 Log4j의 제로데이 임의 코드 취약점이다. 알리바바 클라우드 보안팀에 의해 2021년 11월 24일에 아파치에 비공개로 전달되었다. 2021년 12월 9일 대중에게 공개되었다.

전 세계 인터넷 서버에서 광범위하게 사용하는 '아파치 로그4j(Apache Log4j)'에서 보안 취약점이 발견된 것에 대해 정부가 기업들에게 소프트웨어 긴겁 보안 업데이트를 권고했다. 과학기술정보통신부는 지난 12일 "주요 기반시설과 최고정보보호책임자(CISO), 정보보호관리체계(ISMS) 인증기업, 인터넷데이터센터(IDC) 등에 즉각적인 조치를 시행하라고 당부했다"고 발표했다.