【漏洞说明】

      Apache Log4j2 是一个基于 Java 的日志记录工具，攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞，对攻击者的恶意输入进行打印的情况下，将触发远程代码执行漏洞。     

【漏洞影响】

      远程代码执行，植入后门、盗取数据、加密文件     

【影响版本】

      Apache Log4j 2.x <= 2.14.1       

【漏洞分析及修复方案】            

1、银企平台 标准产品没有使用log4j2。标准产品用的log4j1，不受此漏洞影响。

结论：不受此漏洞影响，不用处理

详情：银企平台用到的是log4j 1.2版本 （并非log4j 2版本）< Apache Log4j 2.x 不受影响版本

银企log4j可以升级到2.2版本吗