就像安全社区的其他人一样, 我们一直在内部响应Apache的log4j Java库(a)中的关键远程代码执行漏洞.k.a. Log4Shell).
2021年12月10日,Apache发布了版本2.15.他们的Log4j框架, 其中包括CVE-2021-44228的修复, 这是一个严重的RCE漏洞,在野外被利用.