目錄
Apache Log4j 漏洞概述
Apache Log4j 漏洞(CVE-2021-44228。)已發表。預計全球1/3的伺服器將受到影響(來自WBS 12/15)。
在將使用者輸入值和資訊輸出到日誌的系統中,如果惡意外部使用者進行攻擊,則可能會執行遠端程式碼。
更新:12/23
儘管自12/15以來已經採取了反制措施,但我們每天都從IPA和其他來源收到需要採取額外措施的訊息,這令人困惑。除了將Log4j更新到最新版本之外,我們還全面實施了所有對策,包括從類別路徑中刪除作為根本原因的JndiLookup類別。
儘管自12/15以來已經採取了反制措施,但我們每天都從IPA和其他來源收到需要採取額外措施的訊息,這令人困惑。除了將Log4j更新到最新版本之外,我們還全面實施了所有對策,包括從類別路徑中刪除作為根本原因的JndiLookup類別。
受影響的產品和應對措施
Chat&Messenger 桌面版、網頁應用程式、行動應用程式
沒有影響(不使用相應的庫,包括過去的版本)
本地 CAM 伺服器
本地 CAM 伺服器 啟動視訊伺服器是的,如果你是的話。
網路會議視訊伺服器上存在對應庫的依賴,但使用者資訊輸出到日誌的流程不適用。我們已經通知系統工作人員,將提供版本升級等支援。
聊天&Messenger雲端伺服器
我們的雲端網路會議視訊伺服器上存在對應庫的依賴,但使用者資訊輸出到日誌的過程不適用。
更新已於 12/14 反映在視訊伺服器上。