而且泛技術部門的人隻要帶了腦子上班，就應當清楚主要的兩個經常在公司出沒的技術總工是創始人團隊成員。

一個是李博文，一個是孫寶銀。

更別說另一創始人團隊成員張鬱林是自研操作係統總工啊……這踏馬去湖弄技術內容，比主動離職要更痛快一些。

事實上，讓溫良去敲代碼是真敲不出來，但讓他看技術流程原理……嗬嗬，你說他能懂不懂吧。

這幾把東西如果毫無參照的情況下，確實模模湖湖，但真要有內容擺在眼前，那是能輕易串起來的。

翻了三分鍾的樣子，溫良嘖嘖稱歎：“這都屬於慣性思維漏洞了，如果當時我還在技術崗位，這玩意估計我有可能發現……”

“居然敢相信人類的輸入每次都無誤……嘖嘖嘖……”

他還真不是自吹自擂。

李澤之所以說這個漏洞的攻擊門檻低到令人發指真有原因，就隻是一個簡單的輸入錯誤……比如在輸入url時加入一個空格……就可以繞過各種各樣的校驗，直接在被訪問的機器乃至一整個局域網內執行被預先設定好的任意內容，是任意內容。

什麼讀取文件等等那不過是輕而易舉的事情。

Log4j2日誌組件功能很強大，可惜對各類參數的判斷不嚴謹。

總之，以溫良曾經寫代碼時的那種模塊化思維，很容易發現原生組件代碼裏定義的判斷條件不嚴謹。

所以……按照後世阿裏雲方麵的辯解，說初期不知道漏洞的嚴重性，屬於公關術語。

跟技術一點關係沒有。

純粹是阿裏係內部真的……有點爛。

不僅是上層沒有相關心思，就連技術層麵也可能沒想過要通知國內主管單位，預防網絡安全風險。

因為這是個發現以後就會知道很低級但很嚴重的錯誤。

…………

晚8點多，溫良剛回到下榻酒店，那邊廂老苗頭的秘書應召來到了老苗家。

與秘書同來的還有一個工程師主管。

有親自參與了此次嚴重漏洞處理過程。

老苗頭麵色緩和且儒雅，坐姿端莊大氣，是那種大老應有的模樣，不似約莫半小時前那種散漫樣兒。

連此前有些散的頭發也又變得一絲不苟了。

秘書跟著老苗頭也有幾年了，當然知道他的脾性，主動的直接彙報起來：“經過與友鄰單位的合作，緊急排查搶修，已完全所有重點單位主要服務器的漏洞修複，也形成了簡單的臨時規避解決方案。”

“據目前統計，其中國防科工等幾個重點單位的對外服務器均有證據表明有通過該漏洞的入侵，部分資料有被非法訪問痕跡，總次數超過千次……

其中部分單位近期連番遭遇海量網絡攻擊疑似與此漏洞有關。”

“某單位可能有機密等級的電子文件被非法訪問……”

一五一十的描述完畢後，秘書輕吸了一口氣：“根據和友鄰單位的初步共同研判，此次漏洞造成的潛在損失可能超過了棱鏡。”

“這個漏洞之簡單，攻擊之深度……實在是過於罕見，據可靠消息，Apache方麵會將此漏洞列為CVSS通用漏洞評分係統最高級別的10分，超危險。”

秘書彙報完畢後，看向一旁同來的工程師主管：“其它方麵還請林工來補充。”

林工當仁不讓，補充了重點：“經過係統性分析，此漏洞原理十分簡單，一經發現即可輕易判斷危險等級，常規情況下觸發概念不大，但觸發門檻十分低，總計隻需要編寫三行代碼。”

“……此外，經友鄰單位的綜合信息彙總，基於星辰內核衍生而立的重點單位內部係統上因無法裝載該漏洞日誌組件，且因不支持觸發漏洞的其中一個JNDI接口，從而完全無法被攻擊，也包括所有以星辰內核衍生的操作係統產品；

其中單位試點使用於非關鍵服務的星辰雲，也因此沒有這個漏洞。”

“已較為常態使用的阿裏雲產品，則全部發現了這個漏洞，阿裏雲的維護工程師至今仍沒有通報該漏洞，也沒有進行臨時規避解決……”

老苗頭都忍不住在心中腹誹：“艸。”