通知公告

  首页       中心动态       通知公告     正文

关于ApacheLog4j 远程代码执行漏洞的预警通知

作者:  发布时间:2021/12/13  浏览:

各二级学院、职能部门、二级单位:


接上级主管部门通知,Apache开源项目Apache Log4j存在远程代码执行高危漏洞。鉴于Apache Log4j广泛应用于各种业务框架,该风险影响范围广,利用门槛极低,潜在危害程度高,请各单位高度重视,迅速组织排查本单位重要信息系统是否存在使用Log4j框架的情况。如存在相关情况,请及时开展整改加固及安全监测工作,发现安全事件及时上报处置并及时报告图书信息中心,并立即采取以下应对措施:升级Apache Log4j2所有相关应用到最新的log4j-2.15.0-rc2版本,升级地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2


图书信息中心

2021年12月13日


Copyright © 浙江工贸职业技术学院信息中心
地址:温州市鹿城区府东路717号浙江工贸职业技术学院6号教学楼6805室;

          温州市瓯江口产业集聚区雁云路301号浙江工贸职业技术学院资讯楼A区
电话:府东路校区0577-88312854;瓯江口校区0577-85515952

Email:xxzx@mail.zjitc.net

Copyright © 浙江工贸职业技术学院信息中心