“怎，损失？”温良脸水静波，绪平静。

重视错，反正已经，怎接受，必难，完。

李泽爽朗笑声听筒传：“急，零损失！”

“嗯？”

“奇吧？”

“，老苗头给消息，严重知……”

“原此！”

，李泽收敛笑：“知身边，排查花少间，急联系，目况，已经肯定受影响微乎其微，忽略计。”

接李泽详细解释况：“外服务系统早期Apache刚推志组件，因其源特性弃。”

“其，因星辰云系统花很血主研，几乎三方源组件参照物并入正式版，星辰云服务等外企业级产品受影响。”

“目逐步进入试点运星辰服务系统更甚少引入三方源组件。”

“另方，因星辰体系完全主研性质，模块定义与目主流系统全，比很部分适其它系统平台命令乃至调参数方式等存定义层……因规避各类专利侵权风险。”

“，益始强调合规性、主性，主平台初期虽走十分艰难，需新造套体系，正因此，因与众安全。”

完，李泽转：“根据集团网络安全与户隐私部门网络安全部门反馈，漏洞已被阿云提交给Apache，另据靠消息Apache已经始测试补丁方案，将推。”

“公司相关员经海量分析，评估志组件漏洞影响范围，比非常严重严重，预估近严重计算机漏洞！”

“攻击门槛低超乎象，攻击者通攻击漏洞获操权限堪称限！且据完全统计，几乎Java类框架志组件，使范围广很罕见。”

听完李泽简短描述，温良笑：“准备准备，阿系遭殃。”

“怎。”李泽急激，连语气认真。

温良耐回答：“阿云漏洞并报告给业组织Apache，哪怕优先报告，续交流知漏洞影响范围共享给包括工信内相关主管单位，；

阿云，仅共享，仅仅知严重况共享，哪怕工信已经主漏洞况，通气……

偏偏漏洞影响范围广、攻击门槛低、攻击堪称，关键候，遭殃，谁遭殃？”

李泽很快关键点：“印象相关单位流程很清晰，且阿云普通企业，找借口解释吧？”

温良反问：“觉阿云展态势，它业务广泛？”

“明白。”李泽才兴奋，“准备，且等戏吧，期因法拿专利授权、初期因阿莉卡管束新授权花费每分研本久将赚回！”

温良倒很平静：“先头，等等工信公告，别通知友商，通知候主通告，管闲。”

李泽应声。

结束通话，温良翻翻机，查收封几分钟才抄送给公司邮件，内容简明扼描述叫Log4j2组件漏洞因果影响范围。

因邮件收件方懂技术缩略技术分析程。

博浪内部流程本规定，湖弄，带脑掺杂湖弄抄送给温良高管。

温良懂技术，偌博浪，难找懂技术？

且泛技术部门带脑班，应清楚主两经常公司技术工创始团队员。

李博文，孙宝银。

更别另创始团队员张郁林研操系统工啊……踏马湖弄技术内容，比主离职更痛快。

实，让温良敲代码真敲，让技术流程原理……呵呵，懂懂吧。

几东西果毫参照况，确实模模湖湖，真内容摆眼，轻易串。

翻三分钟，温良啧啧称叹：“属惯性思维漏洞，果技术岗位，玩估计……”

“居敢相信类输入每次误……啧啧啧……”

真吹擂。

李泽漏洞攻击门槛低令指真原因，简单输入错误……比输入url加入空格……绕各各校验，直接被访问机器乃至整局域网内执被预先设定任内容，任内容。

什读取文件等等轻易举。

Log4j2志组件功很强，惜各类参数判断严谨。

，温良曾经写代码模块化思维，很容易原组件代码定义判断条件严谨。

……按照世阿云方辩解，初期知漏洞严重性，属公关术语。

跟技术点关系。

纯粹阿系内部真……点烂。

仅层相关思，连技术层通知内主管单位，预防网络安全风险。

因知很低级很严重错误。

…………

晚8点，温良刚回榻酒店，边厢老苗头秘书应召老苗。

与秘书工程师主管。

亲参与此次严重漏洞处理程。

老苗头色缓且儒雅，坐姿端庄气，老应模，似约莫半散漫儿。

连此散头变丝苟。

秘书跟老苗头几，知脾性，主直接汇报：“经与友邻单位合，紧急排查抢修，已完全重点单位主服务器漏洞修复，形简单临规避解决方案。”

“据目统计，其防科工等几重点单位外服务器均证据表明通该漏洞入侵，部分资料被非法访问痕迹，次数超千次……

其部分单位近期连番遭遇海量网络攻击疑似与此漏洞关。”

“某单位机密等级电文件被非法访问……”

五十描述完毕，秘书轻吸口气：“根据友邻单位初步共研判，此次漏洞造潜损失超棱镜。”

“漏洞简单，攻击深度……实罕见，据靠消息，Apache方将此漏洞列CVSS通漏洞评分系统高级别10分，超危险。”

秘书汇报完毕，向旁工程师主管：“其它方请林工补充。”

林工仁让，补充重点：“经系统性分析，此漏洞原理十分简单，经即轻易判断危险等级，常规况触概念，触门槛十分低，计需编写三代码。”

“……此外，经友邻单位综合信息汇，基星辰内核衍立重点单位内部系统因法装载该漏洞志组件，且因支持触漏洞其JNDI接口，完全法被攻击，包括星辰内核衍操系统产品；

其单位试点使非关键服务星辰云，因此漏洞。”

“已较常态使阿云产品，则全部漏洞，阿云维护工程师至今仍通报该漏洞，进临规避解决……”

老苗头忍住腹诽：“艹。”

真语。

怎踏马单位！

儒雅随啊！

忍住艹。

随，老苗头做决定：“既已经形临规避解决方案，初步结论，即刻将风险通告给更广泛范围。”

“三正式外公告。”

秘书依言记，斟酌提建议：“否等明白？”

老苗头直接否决：“必再等。”

，秘书先帮忙将林工送老苗，折返回，知老苗头指示。

老苗头直接安排：“明午议，商议信息安全风险规范建设、及商量何组建常态化信息安全防范组织。”

“公告体阿云处罚决定吗？”秘书问特别问题。

老苗头摇头：“等商量再决定。”

句：“星辰、星辰云表结果告诉温良。”

秘书再次点头。

…………

稍晚候，温良收信息通知。

温良通知李泽，让随准备击。

此般，因漏洞，半夜内数互联网公司、信息科技公司技术支撑部门全忙锅粥。

尽管损失已经造，正因此，必须抓紧每分钟赶紧漏洞处理干净，别再造新损失。

黑进黑，十黑进黑叼话。

随，深夜11点，工信属网安局布工态公告。

《关阿帕奇Log4j2组件重安全漏洞网络安全风险提示》

公告内容表示：

『阿帕奇(Apache)Log4j2组件基Java语言源志框架，被广泛业务系统。近，阿云计算限公司阿帕奇Log4j2组件存远程代码执漏洞，并将漏洞况告知阿帕奇软件基金……

10月25，网安属职员常巡查阿帕奇Log4j2组件存严重安全漏洞，已展漏洞风险分析与排查及修复……

该漏洞导致设备远程受控，进引敏感信息窃取、设备服务断等严重危害，属高危漏洞……

降低网络安全风险，提醒关单位公众密切关注阿帕奇Log4j2组件漏洞官方补丁布，将临解决方案。

网安将持续组织展漏洞处置工，防范网络产品安全漏洞风险，维护公共互联网网络安全……』

深夜布公告举，很快触各类群体。

很快被广泛传播。

引夜猫吃瓜网友各类谈论。

很快，向擅长熬夜程序猿纷纷冒泡，通各渠表达件关注。

网友聊热火朝。

“次工信反应快啊，居完临解决方案，点外。”

“文科懂东西，公告比较思点，漏洞阿云，通告阿帕奇，通告网安，网安，懂漏洞底影响？”

秃头身强者尊严：“刚阅读临解决方案漏洞况，影响范围怎呢……联网机器，使组件，底裤被光程度，据知，Log4j2阿帕奇重点推志组件项目；

【推荐，野果阅读追书真，载 www.yeguoyuedu.com 快试试吧。】

目应加入阿帕奇退阿帕奇并Log4j者新Slf4j……，因阿帕奇组织Apache全世界排名web服务器，嘛……Log4j2使范围懂。”

熬夜保护色：“吓身冷汗，反正感觉点完犊。”

每献祭根头即技术+1：“思，博浪此次漏洞佳躺赢选，奇，刚才建环境复漏洞，因比较喜欢新鲜物，台星海工站……尝试搭建环境星辰桌系统支持志组件，官方文档带志组件，支持JNDI接口；

思，随打‘星辰灵境’运Windows，功复漏洞，并且执攻击操……

‘星辰灵境’通俗特别沙盒模式运，通攻击随操运Windows系统任内容，包括读取文件，影响主系统星辰桌，换句话，论怎搞，星辰类系统受超罕见超危险漏洞影响。”

每睡晚吃瓜选：“6666，操，岂星辰系统目全球安全系统？”

“觉吧，终找网批评博浪重复造轮反击方式！

！”

“……”

-