今日接上级网络安全主管部门通知,我校部分信息系统和服务器存在Apache Log4j 漏洞。该漏洞影响范围较广,漏洞危害严重,利用简易,黑客可以轻易进入系统执行任意代码。为了加强网络与信息安全管理,消除网络安全隐患,切实保障信息系统稳定安全运行,防止师生个人信息泄露,现开展学校信息系统、服务器“Apache Log4j 漏洞”自查和整改工作。具体工作事宜通知如下:
一、 漏洞描述
Apache Log4j是 Apache 的一个开源项目,通过定义每一条日志信息的级别, 能够更加细致地控制日志生成过程。经过分析,Log4j-2 中存在 JNDI 注入漏洞, 当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
二、 漏洞自查和整改要求
请各信息系统、服务器管理员尽快联系厂家落实本单位各个系统是否使用的Apache Log4j2,如果是该存在漏洞的版本,请立即整改修复,具体自查方法和修复方案请参考附件PDF文档。同时请尽快联系教育信息技术部报告情况。如果存在漏洞但确实无法升级的,我们可提供终端防护虚拟补丁临时防护。
三、 漏洞影响
鉴于此漏洞危害性极强,上级网络管理部门将添加新防护策略予以阻断,有较小可能会产生误拦截,影响校外用户正常使用信息系统。因此,如有校外用户反映近期出现系统使用异常的情况,请及时联系我们予以解决。
请各单位充分认识网络与信息安全的重要性和紧迫性,以高度的政治敏感性和责任心做好网络与信息安全工作,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,夯实网络与信息安全管理责任,明确分管领导和责任人,把工作落实到具体岗位和个人,全面自查、认真梳理所管理的信息系统、服务器是否存在该漏洞。
联系人:刘玮,联系方式:667(2735)
教育信息技术部(信息化办公室、网络中心)
2021年12月10日
