自12月9日开始,各大安全厂商和相关平台,均发布关于Apache Log4j-2中存在漏洞及安全整改建议的文章。
鉴于该风险影响范围广,利用门槛极低,潜在危害程度高,请各单位高度重视,迅速组织排查本单位系统否存在使用Log4j框架的情况,及时开展整改加固及安全监测工作。
排查已知受影响的应用及组件(srping-boot-strater-log4j2、Apache Solr、Apache Flink、Apache Druid等)。
升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本。
加强监测,发生安全事件及时处置并上报。
浏览量:14259