“核弹级”Apache Log4j2公开 国内多家安全厂商提醒用户注意防范

12月9日晚间，一个 被广泛成为“核弹级”的Apache Log4j2远程代码执行漏洞细节被公开，根据相关内容显示，该漏洞利用无需特殊配置，经多方安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。该组件使用极为广泛，据悉，Apache Log4j2 日志远程代码执行漏洞影响了所有 Minecraft 服务器，目前国内包括360漏洞云、奇安信、腾讯安全、阿里云多个安全厂商均发布了漏洞相关的信息，并提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。