监测发现�,Apache开源项目Apache Log4j存在远程代码执行高危漏洞��。经分析研判�����,由于该项目中基于Java的日志记录工具Apache Log4j2未对输入数据进行严格判断��,攻击者可通过传递恶意数据的方式触发该漏洞�,在目标服务器上实现任意代码执行���。受影响的版本是Apache Log4j 2.0 - 2.15.0-rc1���。目前,官方已发布漏洞修复版本(https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2)���。
鉴于Apache Log4j2广泛应用于各种业务框架�,该漏洞影响范围大��,利用难度低�����,建议尽快将Apache Log4j升级到Apache Log4j 2.15.0.rc2。各重要行业部门要及时警示本部门�����、本行业网站和系统用户�,在确保安全的前提下及时堵塞漏洞,消除安全隐患����,提高安全防范能力,发现系统遭攻击情况后及时处置并报告属地公安网安部门�。
