林工当仁不让，补充了重：“经过系统分析，此漏原理十分简单，一经发现即可轻易判断危险等级，常规情况下发概念不大，但发门槛十分低，总计只需要编写三行代码。”

其中单位试使用于非关键服务的星辰云，也因此没有这个漏。”

李泽之所以说这个漏的攻击门槛低到令人发指真有原因，就只是一个简单的输错误……比如在输url时加一个空格……就可以绕过各各样的校验，直接在被访问的机乃至一整个局域网内执行被预先设定好的任意内容，是任意内容。

老苗都忍不住在心中腹诽：“艹。”

总之，以温良曾经写代码时的那模块化思维，很容易发现原生组件代码里定义的判断条件不严谨。

与秘书同来的还有一个工程师主。

连此前有些散的发也又变得一丝不苟了。

不仅是上层没有相关心思，就连技术层面也可能没想过要通知国内主单位，预防网络安全风险。

“三小时后正式对外发公告。”

事实上，让温良去敲代码是真敲不来，但让他看技术程原理……呵呵，你说他能懂不懂吧。

晚8多，温良刚回到下榻酒店，那边厢老苗的秘书应召来到了老苗家。

林是自研作系统总工啊……这踏去湖技术内容，比主动离职要更痛快一些。

“这个漏之简单，攻击之度……实在是过于罕见，据可靠消息，Apache方面会将此漏列为CVSS通用漏评分系统最级别的10分，超危险。”

有亲自参与了此次严重漏理过程。

他是真无语了。

“居然敢相信人类的输每次都无误……啧啧啧……”

“某单位可能有机密等级的电文件被非法访问……”

Log4j2日志组件功能很大，可惜对各类参数的判断不严谨。

他还真不是自自擂。

秘书汇报完毕后，看向一旁同来的工程师主：“其它方面还请林工来补充。”

都忍不住生艹了。

怎么踏能有这单位！

他可是那么儒雅随和的人啊！

…………

什么读取文件等等那不过是轻而易举的事情。

因为这是个发现以后就会知很低级但很严重的错误。

跟技术一关系没有。

之后

老苗面缓和且儒雅，坐姿端庄大气，是那大老应有的模样，不似约莫半小时前那散漫样儿。

“据目前统计，其中国防科工等几个重单位的对外服务均有证据表明有通过该漏的侵，分资料有被非法访问痕迹，总次数超过千次……

纯粹是阿里系内真的……有烂。

秘书依言记下，在斟酌中提了自己的建议：“是否等到明天白天？”

所以……照后世阿里云方面的辩解，说初期不知漏的严重，属于公关术语。

随后，老苗了决定：“既然已经形成了临时规避解决方案，也有了初步结论，即刻将风险通告给更广泛范围。”

老苗直接否决：“没有必要再等了。”

其中分单位近期连番遭遇海量网络攻击疑似与此漏有关。”

这几把东西如果毫无参照的情况下，确实模模湖湖，但真要有内容摆在前，那是能轻易串起来的。

秘书跟着老苗也有几年了，当然知他的脾，主动的直接汇报起来：“经过与友邻单位的合作，急排查抢修，已完全所有重单位主要服务的漏修复，也形成了简单的临时规避解决方案。”

“……此外，经友邻单位的综合信息汇总，基于星辰内衍生而立的重单位内系统上因无法装载该漏日志组件，且因不支持发漏的其中一个JNDI接，从而完全无法被攻击，也包括所有以星辰内衍生的作系统产品；

“已较为常态使用的阿里云产品，则全发现了这个漏，阿里云的维护工程师至今仍没有通报该漏，也没有行临时规避解决……”

一五一十的描述完毕后，秘书轻了一气：“据和友邻单位的初步共同研判，此次漏造成的潜在损失可能超过了棱镜。”

翻了三分钟的样，温良啧啧称叹：“这都属于惯思维漏了，如果当时我还在技术岗位，这玩意估计我有可能发现……”