XenMobile提供了一种可靠的移动设备管理解决方案，可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。XenMobile使用了Log4j，Log4j是Apache的一个开源项目，该漏洞产生的原因在于Log4j在记录日志的过程中会对日志内容进行判断，如果内容中包含了${，则Log4j会认为此字符属于JNDI远程加载类的地址。使用了log4j来记录404报错页面或者header报错页面的应用会遭受该漏洞影响，攻击者可以构造恶意的参数值进行远程命令执行，控制服务器。

请关注厂商的修复版本，并及时更新到最新版本.