让网络攻击者无需密码就能访问网络服务器。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,并将漏洞情况告知阿帕奇软件基金会。基金会已将该漏洞严重性列为最高等级。
遭遇阿帕奇漏洞后,应该采用措施降低安全风险。一是需尽快将使用了阿帕奇工具的程序更新至官方最新安全版本,不能及时升级的用户需根据官方提示手工修改阿帕奇和Java参数配置;二是使用杀毒软件对攻击流量进行拦截。三是禁止所有不必要的外连数据。奇安信安全专家提醒称, Log4j作为日志组件,位于软件供应关系的较底层。因此供应链对此漏洞的放大效应将逐渐显现,相关厂商、用户需密切关注其威胁发展情况。