近日美国国土安全部网络安全审查委员会的报告表示，尽管联邦和私营部门的组织努力保护他们的网络，但Log4j已经成为一个区域性漏洞，这意味着这个无处不在的软件库的未打补丁版本将在未来十年，甚至更长时间内留在系统中。

　　去年Apache基金会紧急修补的Log4Shell，是安全风险达10.0的远程程序代码执行漏洞，被安全专家视为近10年最严重漏洞。Log4Shell漏洞不易修补，衍生出新漏洞，Apache项目组织还多次发布新版本解决。由于Log4j广泛用于许多软件及云计算平台，包括微软Minecraft、Amazon、Google、IBM等都受影响，因而也引发全球安全研究人员及企业IT管理员的重视。

　　值得一提的是，虽然Log4j漏洞对全球企业造成了复杂、高风险的威胁。由于该漏洞的威胁面巨大并且全球存在大量未修补漏洞的系统，攻击者将会继续利用该漏洞尝试发起攻击并在此过程中影响许多企业机构。但只要企业能够努力构建成熟的安全基础，就能够具备比以往更快的恢复速度。