Wie de nieuwe versie niet installeert, kan te maken krijgen met een gat in een logconfiguratie waarvan de patroonlay-out een zogenaamde context-lookup is of een thread-context map-patroon. Aanvallers kunnen dan een denial of service activeren met gemanipuleerde gegevens die ze naar de kwetsbare server sturen. Als een snelle update niet mogelijk is, moet men in ieder geval de JNDI lookup class verwijderen.
Expertisecentrum Z-Cert maakt zich ernstige zorgen over de kwetsbaarheid in de Java-log-tool Log4j. De meeste ict-systemen in de (gezondheids)zorg maken van deze tool gebruik. In Nederland en België is tot nog toe beperkt actief misbruik waargenomen.
Om te kunnen beoordelen moet u ingelogd zijn: