1.漏洞背景

近期，互联网上公开了Apache log4j2的一个严重级别的远程代码执行漏洞。由于Apache log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求触发远程代码执行漏洞，而无需特殊配置。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受此漏洞影响。鉴于该框架应用范围极广，且漏洞利用代码已在互联网上公开，现在排查自有业务系统，采取有效防护措施，防止安全事件发生。

2.涉及版本

v3.2.0之前的版本，以及2021年12月16日发布的v3.2.0版本。2022年1月4日新发布的版本介质完成修复了该漏洞。

3.修复方案

修复方案分为临时修复方案和完全修复方案。

3.1 临时修复方案（现网环境）

3.1.1.Consul增加配置

3.1.1.1.页面方式