Apache log4j 发布了一个版本，该版本修复了版本2.16.0. 此版本默认禁用 JNDI 并删除消息查找功能。

如果可能，我们建议您升级。对于大多数人来说，这是问题的最终正确解决方案。

可以就地修改 JNDI以阻止语言级别的攻击。它甚至可以在服务器使用Log4jHotPatch 之类的工具运行时 完成（作为更新 log4j 之前的临时缓解措施）。

本指南 还解释了如何在运行时使用“临时容器”将补丁应用于 Kubernetes 服务。

由于 Log4Shell 为攻击者提供了广泛的控制权，因此实际上可以利用该错误来修补正在运行的服务器。由于各种原因，这不是推荐的策略，但对于您无法轻松重新启动或修改的系统，这可能是最后的手段。请注意，在您没有权限的系统上执行此操作很可能是非法的。该修复程序仅在服务器（或 JVM）重新启动后才有效。

本指南中解释了如何完成此操作。

据媒体报道，多家网络安全公司的研究人员发出警告称，受最近披露的 Log4J 漏洞利用的影响，黑客已在过去 72 小时内发起了超过 84 万次的攻击。

更糟糕的是，本轮波及全球的攻击并非无的放矢，因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业，甚至可能已蔓延至工业领域。考虑到log4j漏洞影响的严重性和广泛性，每个安全厂商、工业企业都务必高度重视、务必认清本次漏洞对抗的持续性。

目前，融安网络全线安全产品已针对最新的Log4J漏洞进行了策略更新应对，另外，建议工业企业从下面几点进行应对此次漏洞风暴：

1、立即排查所有IT系统和OT系统中应用Log4j的详细情况，严格监测有漏洞资产的访问控制，尽快更新至Apache发布的最新版本 2.16.0。

2、加强网络边界访问控制和网络监测，联系安全厂家，更新安全策略和检测规则。

3、调查系统可能遭受的攻击，监测分析网络、服务器和终端，查看安全设备的日志和告警情况，及时进行排查处置。