克日，龙8国际电子平台信息清静威胁情报中心监测到Apache Log4j2被曝保存远程代码执行误差，误差使用乐成将导致用户应用系统及服务器系统被控制。

一、误差形貌

Apache Log4j2是一个基于Java的日志纪录工具，是Log4j的升级，在其前身Log4j 1.x基础上提供了Logback中可用的许多优化，同时修复了Logback架构中的一些问题，是现在最优异的Java日志框架之一。该日志框架被大宗用于营业系统开发，用来纪录日志信息�？⒄呖赡芑峤没淙朐斐傻墓畔⑿慈肴罩局�。

由于Apache Log4j 2某些功效保存递归剖析功效，攻击者可直接结构恶意请求，触发远程代码执行误差。触发条件为只要外部用户输入的数据会被日志纪录，即可造成远程代码执行。

二、影响规模

Apache Log4j 2.x <= 2.14.1

三、清静提防建议

龙8国际电子平台信息提醒各相关单位和用户要强化危害意识，切实增强清静提防：

1、现在龙8国际电子平台态势感知、防火墙、IPS等清静装备规则已支持该误差攻击及相关误差的检测，请相关用户实时升级装备清静规则，相关特征库已宣布到官网http://www.si.net.cn/Technical/upgrade.html

2、建议排查Java应用是否引入log4j-api , log4j-core 两个jar，若保存使用，极大可能会受到影响，如图：

1、升级官方补�。ㄈ粲懈掳姹窘ㄒ樯兜阶钚拢�，见
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2、暂时解决计划
设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”，
设置“log4j2.formatMsgNoLookups=True”，
将系统情形变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”，
关闭相关应用的网络外连，榨取自动外连。