近期围绕开源组件 Apache Log4j2 的漏洞引发广泛关注。Log4j2 是由 Apache 开源社区维护的日志组件,被全球企业和各类系统广泛应用于业务开发与运维场景。
有安全研究人员发现了 Log4j2 组件中的一个安全问题,并向相关开源社区提交了问题报告。经审阅,Apache 开源社区确认这是一个安全漏洞,并发布了相应的修复补丁。该漏洞被认定为全球范围内的重要风险点。
由于在早期阶段未能及时共享漏洞信息,相关方将进一步强化漏洞管理、提升合规意识,并积极协同各方共同做好网络安全风险防范工作。
信息安全与治理团队
2021年12月23日
