2021年12月10日，國家信息安全漏洞共享平臺（CNVD）收錄了Apache Log4j2遠程代碼執(zhí)行漏洞（CNVD-2021-），此漏洞是一個基于Java的日志記錄工具，為Log4j的升級。作為目前最優(yōu)秀的Java日志框架之一，被大量用于業(yè)務系統(tǒng)開發(fā)。

成都創(chuàng)新互聯(lián)：于2013年開始為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設”服務，為成百上千公司企業(yè)提供了專業(yè)的成都做網(wǎng)站、網(wǎng)站建設、網(wǎng)頁設計和網(wǎng)站推廣服務， 按需求定制網(wǎng)站由設計師親自精心設計，設計的效果完全按照客戶的要求，并適當?shù)奶岢龊侠淼慕ㄗh，擁有的視覺效果，策劃師分析客戶的同行競爭對手，根據(jù)客戶的實際情況給出合理的網(wǎng)站構(gòu)架，制作客戶同行業(yè)具有領(lǐng)先地位的。

漏洞信息

早在2021年11月24日阿里巴巴云安全團隊就報告了該漏洞，為了幫助大家更快的識別漏洞，避免受到潛在的攻擊，云效技術(shù)團隊提供了針對該漏洞的處理方案。

源碼級掃描，將風險及時扼殺

阿里云云效代碼管理平臺 Codeup 的「依賴包漏洞檢測」支持在源碼層面實時掃描依賴包風險，并提供漏洞修復方案，可針對企業(yè)代碼庫自動掃描漏洞并快速報出，避免人工肉眼排查可能造成的風險遺漏。

本次Log4j 已被定義為 Blocker 級別高危漏洞，強烈建議盡快升級修復：