摘要 Apache Log4j2 是一款优秀的 Java 日志框架。近日，阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞。由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。 觅睿服务器团队马上对服务器进行了评估，可能受到影响的服务组件包括使用了 log4j2 的 java 服务，以及默认使用 log4j2 的公共组件，如 logstash，kafka，grafana 等，觅睿服务器团队马上对组件进行了升级以及紧急修复，避免了严重漏洞可能导致的安全风险。 此严重漏洞发布后，觅睿团队在当日紧急进行了处理，避免了线上的安全风险，目前尚未看到有被攻击的情况。而且鉴于服务器使用了容器化部署，最低权限运行服务以及端口屏蔽等策略，大大减小了受到攻击的概率和负面效果，加上迅速的紧急修复，此次漏洞并没有对服务器造成安全问题。