近期Apache Log4j工具漏洞爆发，该漏洞危害极大，属于高危漏洞，需尽快修复。Apache Log4j 是 Apache 的一个开源项目，通过定义每一条日志信息的级别，能够更加细致地控制日志生成过程。经过分析，Log4j-2 中存在 JNDI 注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏 洞可以在目标服务器上执行任意代码。自查方式和修复方式可参考附件。