2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2远程代码执行漏洞（CNVD-2021-），此漏洞是一个基于Java的日志记录工具，为Log4j的升级。作为目前最优秀的Java日志框架之一，被大量用于业务系统开发。

成都创新互联：于2013年开始为各行业开拓出企业自己的“网站建设”服务，为成百上千公司企业提供了专业的成都做网站、网站建设、网页设计和网站推广服务， 按需求定制网站由设计师亲自精心设计，设计的效果完全按照客户的要求，并适当的提出合理的建议，拥有的视觉效果，策划师分析客户的同行竞争对手，根据客户的实际情况给出合理的网站构架，制作客户同行业具有领先地位的。

漏洞信息

早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞，为了帮助大家更快的识别漏洞，避免受到潜在的攻击，云效技术团队提供了针对该漏洞的处理方案。

源码级扫描，将风险及时扼杀

阿里云云效代码管理平台 Codeup 的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险，并提供漏洞修复方案，可针对企业代码库自动扫描漏洞并快速报出，避免人工肉眼排查可能造成的风险遗漏。

本次Log4j 已被定义为 Blocker 级别高危漏洞，强烈建议尽快升级修复：

本文名称：使用云效Codeup10分钟紧急修复Apache Log4j2漏洞
文章分享：http://cdweb.net/article/dscggjd.html