各二级学院、职能部门、二级单位：

接上级主管部门通知，Apache开源项目Apache Log4j存在远程代码执行高危漏洞。鉴于Apache Log4j广泛应用于各种业务框架，该风险影响范围广，利用门槛极低，潜在危害程度高，请各单位高度重视，迅速组织排查本单位重要信息系统是否存在使用Log4j框架的情况。如存在相关情况，请及时开展整改加固及安全监测工作，发现安全事件及时上报处置并及时报告图书信息中心，并立即采取以下应对措施：升级Apache Log4j2所有相关应用到最新的log4j-2.15.0-rc2版本，升级地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

图书信息中心

2021年12月13日