Kurz vor dem 3. Adventwochenende trudelten am Donnerstagabend und Freitagmorgen die ersten Warnmeldungen ein. Die kritische Sicherheitslücke in den Log4j 2-Versionen 2.0-beta-9 bis 2.14.1 als „Common Vulnerabilities and Exposure” [CVE-2021-44228] wurde von Chen Zhaojun des Alibaba Cloud Security-Teams ([GitHTang], [Apa3201] und [Apa3198]) im Minecraft-Spiel entdeckt und war bereits am Freitag in der Version Log4j 2.15.0 von Ralph Goers [GitH-GoersFix] und der Apache Community behoben.