知名組件曝史詩級漏洞！華為自研OS火速修復：快升級

• 2021 年 12 月 13 日
• 資訊
• 華為, 歐拉, 漏洞

12月13日消息，據國內媒體報道，近日，被全球廣泛應用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞，攻擊者僅需一段代碼就可遠程控制受害者服務器。幾乎所有行業都受到該漏洞影響，漏洞波及面和危害程度均堪比2017年的「永恆之藍」漏洞。

日前，據openEuler消息，歐拉開源社區已經修復Log4j高危安全漏洞(CVE-2021-44228)並發佈安全公告，用戶可通過更新openEuler 20.03 LTS SP1/SP2 Log4j的安全補丁修復該漏洞。

官方表示，歐拉開源社區安全委員會在第一時間感知到Log4j安全漏洞後，迅速啟動漏洞影響分析。

由於成功利用該漏洞可以遠程執行任意代碼，並且漏洞已有公開利用POC，所以安全委員會將漏洞評估為高危漏洞，並迅速啟動緊急修複流程。

歐拉開源社區連夜完成了受 Log4j 漏洞影響的軟件數量和系統版本，確認受影響的LTS系統版本為openEuler 20.03 LTS SP1/SP2 。

官方強調，為了保證用戶的系統安全，建議儘快通過系統更新升級到最新的 Log4j版本。

據了解，11月初，華為宣布將自己研發的openEuler歐拉系統捐贈給開放原子開源基金會，此後已經有多家廠商加入open Euler歐拉開源社區。