2021年12月10日，微云科技注意到业界公开了关于Apache Log4j2高危漏洞的技术细节和POC，该漏洞编号为CVE-2021-44228（https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228）。攻击者可直接构造恶意请求利用该漏洞，触发远程代码在目标服务器执行。

微云科技第一时间展开调查分析，经过详细反复测试，确认该漏洞不会在微云的任何产品上触发。但基于该漏洞影响范围广泛，危害较大，微云已发布针对此漏洞的安全补丁。

版本获取途径：

用户可以通过微云公开服务支持获取渠道：support@microcloudsys.com，400-106-6608或企业微信（二维码如下）获取补丁/更新版本。

微云安全应急响应服务：

如果您需要获取帮助、反馈微云产品的漏洞信息、获取微云产品安全事件响应服务及产品安全漏洞信息，请联系微云产品安全与应急响应团队，邮箱PSIRT@microcloudsys.com。