各二级单位：

近期，开源日志组件Apache Log4j2远程代码执行漏洞被大范围披露，相关利用代码也在互联网上被公开。该漏洞利用门槛较低，影响范围较广，可能造成的危害较大。为便于开展漏洞风险处置、安全加固工作，中央网信办办组织国家计算机网络应急技术处理协调中心整理编撰了《Apache Log4j2远程代码执行漏洞排查及修复手册》供各单位参考。

附件：《Apache Log4j2远程代码执行漏洞排查及修复手册》

(以上内容转处“教育网信安全发布”，请各单位联系运维单位进行漏洞排查修复)

网络安全与信息化领导小组办公室

2021年12月15日