英国金融行为监管局（FCA）周三宣布，已发现一个远程代码执行漏洞（CVE-2021-44228），该漏洞正在影响多个版本的Apache Log4j 2库（一个基于java的日志记录实用程序）。 

此外，国家网络安全中心（NCSC）发现，在英国通过扫描已经检测到这个漏洞，其他地方也检测到该漏洞被利用。NCSC已经为企业发布了指南，以帮助识别他们是否可能受到影响。在发现更多信息时，该指南将会定期更新。 

FCA建议所有使用Apache Log4j 2库的公司审查NCSC指南，以确保公司系统的安全。此外，该监管机构指出，任何与此问题相关的操作影响都应通过正常的监督报告程序上报。 

前不久，酷汇讯报道，英国交易商间经纪商TP ICAP周二公布了该公司的一个安全漏洞更新，该漏洞是由Apache Log4j于2021年12月9日星期四发现。若漏洞被利用，有可能允许远程攻击者在服务器上执行代码。