解决方案和漏洞情况，影响范围怎么说呢……只要是联网机器，只要使用了这个组件，底裤都能被看光的程度，据我所知，这个log4j2是去年阿帕奇重点推出的日志组件项目；

目的是为了应对加入阿帕奇又退出阿帕奇并开发了log4j的作者新作slf4j……总之，因为阿帕奇组织下的apache是全世界排名第一的web服务器，所以嘛……log4j2现在的使用范围你懂的。”

熬夜是我的保护色：“只能说吓出一身冷汗，我反正是感觉有点完犊子了。”

每献祭一根头发即可技术+1：“我发现了个有意思的事情，博浪可能是此次漏洞中的最佳躺赢选手，出于好奇，我刚才自建环境复现漏洞，因为我还比较喜欢新鲜事物，所以我有一台星海工作站……尝试搭建环境时发现星辰桌面系统不支持这个日志组件，官方文档中有自带日志组件，也不支持jndi接口；

有意思的是，我随后打开‘星辰灵境’运行windows，成功复现漏洞，并且执行了攻击操作……

好在‘星辰灵境’是通俗的特别沙盒模式运行，可以通过攻击随意操作运行的windows系统任意内容，包括读取文件，但不会影响到主系统星辰桌面，换句话说，无论怎么搞，星辰类系统不受这个超罕见超危险漏洞影响。”

莪是每天睡不着所以晚上吃瓜的选手：“6666，还有这种操作，那岂不是说星辰系统是目前全球最安全系统？”

“我觉得吧，我终于找到了网上所有批评博浪重复造轮子的反击方式！！！”

“……”

-