ワールドワイドで大きな問題になっている Apache Log4j 2 の脆弱性問題については、各所から注意喚起されており、速やかに最新版へのアップグレードが促されています。
更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
Microsoft からも、対応について回避策や緩和策のガイダンスが詳細に案内されています。