Apache Log4j 2（基于Java的日志記錄工具）存在遠程代碼執行漏洞，經驗證，該漏洞允許攻擊者在應用服務器(qì)上(shàng)執行任意代碼，可導緻服務器(qì)被攻擊者控制。由于Apache Log4j 2應用廣泛，請各單位聯合供應商(shāng)對管理(lǐ)的信息系統立即開展自查，升級相應組件，排除網絡安全風險。

受影響應用系統：基于JAVA開發并使用以下(xià)版本Apache Log4j 2的應用系統。

漏洞影響版本：2.0 <= Apache Log4j 2 <= 2.14.1。

處置方式：

（1）升級Apache Log4j 2至最新(xīn)安全版本，下(xià)載地址：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

（2）jvm參數 -Dlog4j2.formatMsgNoLookups=true

（3）log4j2.formatMsgNoLookups=True

（4）系統環境變量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設置爲true 。