Apache Log4j2 漏洞危机未了，接12月10日曝出高危漏洞后，12月17日 Apache 官网再公 布Apache Log4j2 存在拒绝服务漏洞（CVE-2021-45105），该漏洞的综合评级为“高危”，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行拒绝服务攻击。目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。
       漏洞影响的产品版本包括：Apache Log4j2 2.0 - 2.16.0，也就是说12月17日前的升级版本无效，仍受拒绝服务漏洞影响，建议升级至 Log4j 2.3.1 (for Java 6)，2.12.3 (for Java 7)，or 2.17.0 (for Java 8 and later)，并持续关注事件变化。升级链接：https://github.com/apache/logging-log4j2/tags

参考链接：
       核弹级漏洞 Apache Log4j2 来袭！引发全球网络安全震荡!
       Apache链接：https://logging.apache.org/log4j/2.x
       火线安全Apache Log4j2 漏洞影响面查询链接：https://log4j2.huoxian.cn/layout