12月13日上午,信息中心緊急召開會(huì)議處理Apache Log4j2漏洞,,會(huì)上信息中心主任朱成主要介紹Apache Log4j2漏洞影響分布情況,,攻擊者可利用該漏洞構(gòu)造特殊的數(shù)據(jù)請求包,最終觸發(fā)遠(yuǎn)程代碼執(zhí)行,。大多數(shù)情況下,,開發(fā)者可能會(huì)將用戶輸入導(dǎo)致的錯(cuò)誤信息寫入日志中。此次漏洞觸發(fā)條件為只要外部用戶輸入的數(shù)據(jù)會(huì)被日志記錄,,即可造成遠(yuǎn)程代碼執(zhí)行,。通過部門內(nèi)部討論,對全校范圍內(nèi)各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了梳理,,逐一排查了每個(gè)業(yè)務(wù)系統(tǒng)是否涉及此漏洞,,以及提出了相關(guān)的整改措施。
