La vulnerabilidad creada por la organización Apache Software Foundation, se origina a través de una librería de código abierto titulada Log4j, la cual funciona registrando actividad de un sistema informático. En otras palabras, una biblioteca es un conjunto de implementaciones funcionales codificadas en un lenguaje de programación, actividad de un sistema informático. Y un código abierto se define como modelo de desarrollo de software basado en la colaboración abierta, enfocado en los beneficios prácticos (acceso al código fuente) y en cuestiones éticas o de libertad que tanto se destacan en el software libre.
El motivo del nerviosismo es que Log4shell sea aplicado para correr un código en un equipo ajeno de forma remota con malos fines, el factor por la que ha sido nombrada como la peor de la década es, lo extendido que está el uso de esta librería, además de que afecta todo tipo de sistemas.
Como resultado, desde que les fue notificado por el investigador Chen Zhaojun, del equipo de seguridad de Alibaba Cloud, el grupo Apache ha estado trabajando en actualizaciones que amplían la protección, obstaculizan la utilización de Log4j por parte de los cibercriminales. Se considera que gracias a los reajustes, las últimas versiones estén protegidas.
