技术编辑：MissD丨发自 思否编辑部 十几个小时前，互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包，最终触发远程代码执行。据“白帽”分析确认，几乎所有技术巨头如百度等都是该 Log4j 远程代码执行漏洞的受害者。 （据 Apache 官方最新信息显示，目前 release 页面上 Log4j-2.15.0 更新并通过，正式发布工作正在进行中）