12月17日中午，国家工信部官方发布公告，通报了阿帕奇Log4j2组件中的一个重大安全漏洞。

近日，阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。

工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

工信部表示，这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。

工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。

【来源：快科技】【作者：上方文Q】

责任编辑：kj005