Log4j es una librería Java ampliamente utilizada por desarrolladores en todo tipo de aplicaciones y servicios.
Una vulnerabilidad en Apache Log4j en las versiones 2.14.1 y por debajo ha sido encontrada en esa librería, lo que ha motivado que desde su descubrimiento esté siendo utilizada para su explotación en todo tipo de intentos de ataques y ciberdelitos. Debido a la amplitud de su utilización y a las posibilidades de su uso por parte de atacantes en solo 3 días tuvo más de 60 variantes de ataques.
Actualmente ha sido detectada para distribución de malware y ransomware (ataques de cifrado y robo de datos con chantajes monetarios, respectivamente) y siendo usada por algunos países para ataques dirigidos al robo de tecnología e información confidencial.
La explotación de esta vulnerabilidad, es decir, su uso, es lo que se ha bautizado como Log4Shell.