工信部罕见通报：重大安全漏洞！

在今天下午工信部发布正式公告通报了阿帕奇Log4j2组件中的一个重大安全漏洞。这个组件是基于java语言的开源框架，目前广泛被运用到一些系统服务业务的开发。阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞，随后马上进行了上报。

 

工信部表示这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。