12 月 17 日訊息，本月阿里雲端計算有限公司發現了 Java 日誌庫的阿帕奇 Apache Log4j 2 元件存在遠端程式碼執行漏洞，並將漏洞情況告知阿帕奇軟體基金會。這一元件是基於 Java 語言的開源日誌框架，被廣泛用於業務系統開發。漏洞編號為：CVE-2021-45046。

今日工信部網路安全管理局釋出關於阿帕奇 Log4j 2 元件重大安全漏洞的網路安全風險提示。官方表示，12 月 9 日收到了有關網路安全專業機構報告，表示這一元件存在嚴重安全漏洞。工業和資訊化部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

瞭解到，該漏洞可能導致裝置遠端受控，進而引發敏感資訊竊取、裝置服務中斷等嚴重危害，屬於高危漏洞。目前，《我的世界》Java 版遊戲已經受到了這一漏洞影響，攻擊者可以直接在玩家遊戲時，操控對方的人物。

為降低網路安全風險，網路安全管理局提醒有關單位和公眾密切關注阿帕奇 Log4j 2 元件漏洞補丁釋出，排查自有相關係統阿帕奇 Log4j 2 元件使用情況，及時升級元件版本。

工業和資訊化部網路安全管理局將持續組織開展漏洞處置工作，防範網路產品安全漏洞風險，維護公共網際網路網路安全。