该漏洞来自JndiLookup.class。在控制台中使用以下命令：
sudo grep -r --include "*.jar" JndiLookup.class /个
如果它不返回任何内容，则您不会受到攻击。但您可能会遇到以下返回：
Fichier binaire /home/myuser/docx2tex/calabash/distro/lib/log4j-core-2.1.jar correspondant
或
grep: /usr/share/texmf-dist/scripts/arara/arara.jar : fichiers binaires correspondent
第一个很明显是易受攻击的（版本匹配），第二个必须进行调查。为了降低风险，我立即删除了JndiLookup.class，如下所示：
zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
和
zip -q -d arara.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
应用程序可能继续工作，也可能不工作。顺便说一句，升级到使用log4J〉= 2.17的版本是必须完成的。这是下一步，在此期间，你不再容易受到攻击。

您可以使用下面的扫描程序来识别应用程序中易受攻击的log4j jar文件。https://github.com/logpresso/CVE-2021-44228-Scanner
我已经使用jar版本来扫描应用程序。从以下位置下载jar：https://github.com/logpresso/CVE-2021-44228-Scanner/releases/download/v2.4.2/logpresso-log4j2-scan-2.4.2.jar
在同一位置打开命令提示符，然后执行以下命令以扫描应用程序

java -jar logpresso-log4j2-scan-2.4.2.jar 'your application path'