12月9日，Log4j2的部分版本被暴露出具有可以给用户提权的漏洞，国家信息安全漏洞共享平台对该漏洞的评级为“高危”。因Log4j2被广泛用于各行各业的多种软件系统内，对全世界的软件系统都有影响，目前已经有攻击者利用该漏洞对个人用户发起攻击。被攻击的用户可能会被攻击者植入恶意程序，可能造成个人用户系统内的数据丢失、被窃取勒索，或者个人电脑被变为矿机。

针对此次漏洞所带来的影响，信息化办公室提供以下建议：

1、将电脑上安装的杀毒软件更新到最新版本，保持病毒库是最新版本，定期检查扫描硬盘；

2、做好电脑上的数据备份，定期对重要数据进行备份；

3、在有专网的办公环境内，请注意避免设备在不同网络间交叉使用，确保设备专网专用。

信息化办公室（大数据管理中心）

2021年12月12日