关于开始接收 Log4j2远程代码执行漏洞的通知

致各位亲爱的白帽子：

????????经过一轮紧张的排查修复，BSRC重新开启接收Apache Log4j2相关的rce漏洞。由于该漏洞目前为止影响依然非常广泛，故针对该漏洞的提交作出以下特殊声明：

????????1.不允许rce测试过程中进行反弹shell等恶意操作。

????????2.漏洞评级按照漏洞实际影响和危害进行评级。

????????3.Apache Log4j2漏洞不参与其他活动，包括但不限于年终奖评定、翻倍活动、月度奖励、积分累计活动等。

????????感谢各位的支持与理解～

2021年12月22日

百度安全应急响应中心

百度安全应急响应中心，简称BSRC，是百度致力于维护互联网健康生态环境，保障百度产品和业务线的信息安全，促进安全专家的合作与交流，而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com

长按关注