12月13日晚間，國家互聯網應急中心公告稱，為進一步摸清阿帕奇遠程代碼執行漏洞對我國的影響程度，建議廠商積極自查并報送發現的軟硬件產品或服務受影響情況。

近日，被全球廣泛應用的日志組件Apache Log4j2被曝出一個在野利用的高危漏洞。對此，國家互聯網應急中心于12月13日晚間發布公告稱，由于Apache Log4j2在框架組件和軟硬件產品二次開發中應用較為廣泛，建議各廠商單位對開發的軟硬件產品和服務進行積極自查，重點檢查對Apache Log4j2組件的引用情況，若發現受此漏洞影響需立即修復，并通知產品用戶及時更新。同時，國家互聯網應急中心向廠商征集軟硬件產品或服務受影響情況，以判斷漏洞對我國的影響程度。

記者從360公司處獲悉，360安全團隊在檢測近期廣泛流行的Apache Log4j2漏洞威脅時發現多起攻擊事件，尤其是微軟“我的世界”游戲，短期內被黑客發起大量攻擊，最高峰時有超過10000個玩家遭到攻擊，360對此做出預警通報。

360安全專家告訴記者，此次出現漏洞的Apache Log4j2是阿帕奇軟件基金會（Apache）管理的一款基于Java的日志記錄工具，被廣泛應用于各種常見的Web服務中，90%以上基于Java開發的應用平臺都會直接或間接使用該工具。由于該組件使用范圍廣泛，此次爆發的漏洞風險危及了IT通信（互聯網）、高校、工業制造、金融、政府、醫療衛生、運營商等幾乎所有行業。其波及面和威脅程度，均堪比2017年的“永恒之藍”。

專家表示，攻擊者能夠利用該漏洞直接在被攻擊設備上執行代碼，進而控制設備來進行竊取數據，投遞勒索病毒、挖礦木馬等，屬于威脅程度最高的一類漏洞。

記者梳理發現，截至12月14日，京東、斗魚、網易、深信服等多家互聯網及安全廠商應急響應中心表示，鑒于該漏洞的影響范圍較大，業務自查及升級修復需要一定時間，暫不接收Log4j2遠程代碼執行漏洞的通知。

目前，國內多家安全廠商已發布針對Apache Log4j2漏洞的企業和個人用戶修復方案。360安全團隊表示， 360安全衛士、360終端安全等系統目前支持了對該漏洞的攔截，同時更新了高危漏洞免疫工具緩解類似攻擊。

值得一提的是，Apache官網稱Apache Log4j2漏洞是阿里云安全團隊最早發現的。11月24日，阿里云安全團隊就向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。目前，漏洞利用細節已公開，Apache官方已發布補丁修復該漏洞。業內專家指出，此次Log4j2漏洞發現，體現出國內安全研究的技術水平有了極大提升。但網絡安全保護尚未在國內引起足夠重視，企業普遍存在安全規范為業務讓行的情況。希望這次漏洞事件，能夠引起大家對網絡安全的重視。

責任編輯：韓希宇