学校各单位：

近期，Apache Log4j2远程代码执行漏洞曝光，攻击者利用该漏洞，无需授权即可远程执行代码，获得服务器控制权限，危害程度极高。

各单位认真开展自查工作，对信息系统和网站等使用Apache Log4j2组件须按照如下管理部门所手册要求，及时修复相关漏洞，排除隐患，坚决防范遏制重大网络安全事件发生。

1月3日前将整改报告（1.所申请服务器是否继续使用；2.单位负责人签字并盖单位印章）报送信息中心509室马移峰老师（电话：6922）。

对于所申请专项服务器已完成专项任务的将给予关停，整改不到位的予以关停或仅限校内访问。

Apache Log4j2远程代码执行漏洞排查及修复手册 

信息化办公室

 2012年12月27日