漏洞描述 

风险等级 

影响范围 

查找受影响资产 

对该漏洞处理的第一步，是确认您的资产是否受到影响。

1）对于安装部署了小佑科技最新版本镜界容器安全产品的用户，可以在“资产中心”-“软件包”查找“log4j”。

2）对于仍在使用之前版本镜界容器安全产品的用户，可以在镜像安全中通过“软件名称”进行搜索，明确受影响的镜像名称。

3）或者通过在镜像策略处添加自定义异常软件版本，然后快速扫描全部镜像，查看影响镜像范围。

在镜像安全设置中添加自定义镜像安全策略，配置软件包规则，软件名称为log4j，版本识别规则选择正则匹配，正则表达式填入"^2\.(((\d|(1[0-3]))(\.\d+)?)|(14(\.0|\.1)?))$"，重新深度扫描所有待检测的镜像即可发现受影响的镜像，并可以设置阻断，禁止有漏洞的镜像运行。

4）通过节点镜像详情里的“关联容器”，发现实际运行中的容器，从而进一步明确是否受此漏洞影响。

进一步修复建议 

请联系厂商获取修复后的官方版本：

https://github.com/apache/logging-log4j2

已发现官方修复代码，目前尚未正式发布的安全版本：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2