Inzwischen hat die Apache Software Foundation wieder eine neue Version der Logging-Bibliothek veröffentlicht: In der Logsoftware Log4j 2.17.0 soll die Lücke jetzt vollständig geschlossen worden sein. Die Vorversion 2.16.0 behob die Probleme leider nur teilweise und bot damit keinen vollständigen Schutz vor Angriffen.

Die Administratoren sollten also jetzt umgehend wieder tätig werden und falls nötig erneut updaten.