12月13日消息，据国内媒体报道，近日， 被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞， 攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响， 漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。

日前，据openEuler消息，欧拉开源社区已经修复Log4j高危安全漏洞(CVE-2021-44228)并发布安全公告， 用户可通过更新openEuler 20.03 LTS SP1/SP2 Log4j的安全补丁修复该漏洞。

官方表示，欧拉开源社区安全委员会在第一时间感知到Log4j安全漏洞后，迅速启动漏洞影响分析。

由于成功利用该漏洞可以远程执行任意代码，并且漏洞已有公开利用POC，所以安全委员会将漏洞评估为高危漏洞，并迅速启动紧急修复流程。

欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本， 确认受影响的LTS系统版本为openEuler 20.03 LTS SP1/SP2 。

官方强调，为了保证用户的系统安全，建议尽快通过系统更新升级到最新的 Log4j版本。

据了解，11月初， 华为宣布将自己研发的openEuler欧拉系统捐赠给开放原子开源基金会， 此后已经有多家厂商加入open Euler欧拉开源社区。

【来源：快科技】【作者：拾柒】