2021年12月9日晚，apache  log4j2遠程代碼執行漏洞（cnvd-2021-95914）被曝光，引發社會廣泛關注。12月10日，cnvd平臺發布了《關于apache  log4j2存在遠程代碼執行漏洞的安全公告（公告編號cnta-2021-0032）》。攻擊者利用該漏洞，可在未授權的情況下遠程執行代碼。目前，漏洞利用細節已公開，apache官方已發布補丁修復該漏洞。cnvd建議受影響用戶立即更新至最新版本，同時采取防范性措施避免漏洞攻擊威脅。

      由于apache  log4j2在框架組件和軟硬件產品二次開發中應用較為廣泛，cnvd平臺建議各廠商單位對開發的軟硬件產品和服務進行積極自查，重點檢查對apache  apache  log4j2組件的引用情況，若發現受此漏洞影響的請立即修復，并通知產品用戶及時更新。