各位师生：

接到有关部门通报：近期监测到Apache Log4j 2组件存在远程代码执行漏洞风险的安全事件。

Apache Log4j是Apache的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响版本：ApacheLog4j 2.x <= 2.15.0-rc2

鉴于该风险影响范围广，利用门槛极低，潜在危害程度高，请各位师生高度重视，迅速组织排查本部门重要信息系统是否存在使用Log4j框架的情况。如存在相关情况，请及时开展整改加固及安全监测工作，并立即采取以下应对措施。

一是排查已知受影响的应用及组件，涉及srping-boot-strater-log4j2、Apache Solr、Apache Flink、Apache Druid等。检查办法：查看项目的pom.xml文件中是否存在相关字段，若版本号为小于2.15.0，则存在该漏洞。

二是升级Apache Log4j2所有相关应用到最新的log4j-2.15.0-rc2版本，升级地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

三是加强网络安全监测，发现安全事件及时上报处置并及时报告。

信息化技术中心

2021.12.10