各二级学院、职能部门、二级单位:
接上级主管部门通知,Apache开源项目Apache Log4j存在远程代码执行高危漏洞。鉴于Apache Log4j广泛应用于各种业务框架,该风险影响范围广,利用门槛极低,潜在危害程度高,请各单位高度重视,迅速组织排查本单位重要信息系统是否存在使用Log4j框架的情况。如存在相关情况,请及时开展整改加固及安全监测工作,发现安全事件及时上报处置并及时报告图书信息中心,并立即采取以下应对措施:升级Apache Log4j2所有相关应用到最新的log4j-2.15.0-rc2版本,升级地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
图书信息中心
2021年12月13日