又是一個(gè)不眠夜，Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞

邊界無(wú)限 發(fā)布了一篇名為 ‘漏洞風(fēng)險(xiǎn)提示｜Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞’ 的文章，文章內(nèi)描述了Log4j2的漏洞信息，并寫(xiě)明了如何升級(jí)版本消除漏洞。

影響的版本主要在Apache log4j2 在 2.0 至 2.14.1 版本。對(duì)于一款應(yīng)用較多的開(kāi)源框架來(lái)說(shuō)，出現(xiàn)安全漏洞的影響是非常大的，主要是使用者都必須升級(jí)才行。

晚上10點(diǎn)多剛到家，然后公司就發(fā)了漏洞信息，需要馬上修復(fù)。用到了log4j的進(jìn)行版本升級(jí)，沒(méi)有用到的如果有相關(guān)依賴(lài)的包直接排除掉。

服務(wù)多才是真正的難點(diǎn)，每個(gè)服務(wù)都要排查一遍，測(cè)試環(huán)境驗(yàn)證一遍日志是否有問(wèn)題，然后走上線(xiàn)流程，搞到了2點(diǎn)多才結(jié)束，明天可以睡到中午了。

猜測(cè)這晚各大互聯(lián)網(wǎng)公司的開(kāi)發(fā)人員都在忙著升級(jí)版本吧，要是不升級(jí)真的被攻擊了就尷尬了。

特意在忙完后抓緊寫(xiě)了這篇文章，早晨早點(diǎn)發(fā)出來(lái)，沒(méi)有升級(jí)的趕緊去公司檢查下是否用了Log4j2，用的什么版本，有問(wèn)題立馬升級(jí)吧，時(shí)間不等人。

困了，去睡覺(jué)了。。。。。。。。。