又是一个不眠夜，Log4j2 远程代码执行漏洞

边界无限 发布了一篇名为 ‘漏洞风险提示｜Log4j2 远程代码执行漏洞’ 的文章，文章内描述了Log4j2的漏洞信息，并写明了如何升级版本消除漏洞。

影响的版本主要在Apache log4j2 在 2.0 至 2.14.1 版本。对于一款应用较多的开源框架来说，出现安全漏洞的影响是非常大的，主要是使用者都必须升级才行。

晚上10点多刚到家，然后公司就发了漏洞信息，需要马上修复。用到了log4j的进行版本升级，没有用到的如果有相关依赖的包直接排除掉。

服务多才是真正的难点，每个服务都要排查一遍，测试环境验证一遍日志是否有问题，然后走上线流程，搞到了2点多才结束，明天可以睡到中午了。

猜测这晚各大互联网公司的开发人员都在忙着升级版本吧，要是不升级真的被攻击了就尴尬了。

特意在忙完后抓紧写了这篇文章，早晨早点发出来，没有升级的赶紧去公司检查下是否用了Log4j2，用的什么版本，有问题立马升级吧，时间不等人。

困了，去睡觉了。。。。。。。。。