2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2远程代码执行漏洞（CNVD-2021-95914），CNVD对该漏洞的综合评级为“高危”。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。
       Apache Log4j是一个基于Java的日志记录组件，Apache Log4j2是Log4j的升级版本，漏洞影响的产品版本包括：Apache Log4j2 2.0 - 2.15.0-rc1。Apache Log4j2在框架组件和软硬件产品二次开发中应用较为广泛，根据火线安全12月15日信息显示，影响60644个开源软件，涉及相关版本软件包321094个，建议各厂商、信息系统运营者对开发的软硬件产品和服务进行积极自查。
       近日 Log4j2 版本更新较快，受影响用户可升级至 2.15.0-rc2 以后的版本，建议升级至2.15.0正式版以后的版本（升级链接：https://github.com/apache/logging-log4j2/tags），并关注事件变化。附应急处置指南。

参考链接：
       国家信息安全漏洞共享平台（CNVD）链接：

       https://www.cnvd.org.cn/webinfo/show/7116

       https://www.cnvd.org.cn/webinfo/show/7146

       火线安全Apache Log4j2 漏洞影响面查询链接：

       https://log4j2.huoxian.cn/layout