不少网友对此惊叹于这史诗级别的漏洞 ， 并担心恐要持续几个月甚至几年 。

文章图片

如何解决？
2021年12月9日 ， Apache官方发布了紧急安全更新以修复该远程代码执行漏洞 。但更新后的Apache Log4j 2.15.0-rc1 版本被发现仍存在漏洞绕过 。
12月10日凌晨2点 ， Apache再度紧急发布log4j-2.15.0-rc2版本 。

文章图片

与此同时 ， 国家互联网应急中心还给出了如下措施以进行漏洞防范 。
1）添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true；
2）在应用classpath下添加log4j2.component.properties配置文件 ， 文件内容为log4j2.formatMsgNoLookups=true；
3）JDK使用11.0.1、8u191、7u201、6u211及以上的高版本；
4）部署使用第三方防火墙产品进行安全防护 。

• 苹果|华为新一代“小方表”来了：Watch FIT 2正式官宣
• iPhone|Plus时隔5年回归！曝苹果全新6.7寸手机名为iPhone 14 Plus
• 苹果|美科技巨头每秒能赚多少钱？苹果11376元
• 需求旺盛！苹果考虑重启原始Homepod
• 数字化转型|新一代iPad Pro正在路上 外观、配置大升级
• 苹果要大涨价！iPhone 14量产工作就绪：四款齐发 供应商已出货
• “入圈，出圈”！未来的“超级IP”将会是……
• 华为|重磅级新品官宣：华为全屋智能2.0将于7月4日发布 前代39999元起
• 苹果|抢台积电3nm产能！苹果自研处理器M2 Pro/M3齐曝光 性能更强
• 英特尔|两倍变焦自拍能有多大区别？苹果、三星、OPPO自拍样张解析