12月13日消息，據國內媒體報道，近日，被全球廣泛應用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞，攻擊者僅需一段代碼就可遠程控制受害者服務器。幾乎所有行業都受到該漏洞影響，漏洞波及面和危害程度均堪比2017年的“永恒之藍”漏洞。

　　日前，據openEuler消息，歐拉開源社區已經修復Log4j高危安全漏洞(CVE-2021-44228)并發布安全公告，用戶可通過更新openEuler 20.03 LTS SP1/SP2 Log4j的安全補丁修復該漏洞。

　　官方表示，歐拉開源社區安全委員會在第一時間感知到Log4j安全漏洞后，迅速啟動漏洞影響分析。

　　由于成功利用該漏洞可以遠程執行任意代碼，并且漏洞已有公開利用POC，所以安全委員會將漏洞評估為高危漏洞，并迅速啟動緊急修復流程。

　　歐拉開源社區連夜完成了受 Log4j 漏洞影響的軟件數量和系統版本，確認受影響的LTS系統版本為openEuler 20.03 LTS SP1/SP2 。

　　官方強調，為了保證用戶的系統安全，建議盡快通過系統更新升級到最新的 Log4j版本。

　　據了解，11月初，華為宣布將自己研發的openEuler歐拉系統捐贈給開放原子開源基金會，此后已經有多家廠商加入open Euler歐拉開源社區。