漏洞影響情況:
Apache Log4j2是一個基于Java的日志記錄工具,是Log4j的升級,在其前身Log4j 1.x基礎(chǔ)上提供了Logback中可用的很多優(yōu)化,同時修復(fù)了Logback架構(gòu)中的一些問題,是目前最優(yōu)秀的Java日志框架之一。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開發(fā),用來記錄日志信息。開發(fā)者可能會將用戶輸入造成的錯誤信息寫入日志中。此次 Apache Log4j2 漏洞觸發(fā)條件為只要外部用戶輸入的數(shù)據(jù)會被日志記錄,即可造成遠程代碼執(zhí)行。
漏洞的CVE編號:(CVE-2021-44228) 、(CVE-2021-45105)
漏洞被利用情況:
目前并未了解到有其他公共渠道對本文中提到的漏洞進行發(fā)布,以及漏洞被惡意利用的情況。
解決方案及版本更新計劃
升級應(yīng)急指揮系統(tǒng)中的中臺組件版本,版本計劃如下:
請各項目聯(lián)系對應(yīng)接口人,或者撥打400電話獲取升級包以及升級技術(shù)支持。
常見問題解答:
問題1:當前產(chǎn)品受影響情況?
答:當前產(chǎn)品并未使用log4j2作為日志記錄框架,只是引入spring框架時依賴此開源軟件,所以受影響可忽略不計,但是為了保險起見,還是需要進行升級修復(fù)。
問題2:如何判斷我的產(chǎn)品是否受影響?
答:目前發(fā)布的應(yīng)急指揮系統(tǒng)所有版本都會受影響!
IDC最新中國聯(lián)絡(luò)中心市場報告發(fā)布,華為連續(xù)九年榮登榜首
多級聯(lián)動,高效應(yīng)急丨華為亮相2023中國國際應(yīng)急展
IDC發(fā)布2022年中國聯(lián)絡(luò)中心軟件市場份額報告
2022華為智能協(xié)作新品發(fā)布會,蓄勢待發(fā)
華為:保障政務(wù)服務(wù)熱線,為你的咨詢求助筑起數(shù)字化的綠色通道
版權(quán)?2005-2024 深圳星網(wǎng)信通科技股份有限公司 備案號:粵ICP備09086727號 粵公網(wǎng)安備:44030502001610號
技術(shù)支持:創(chuàng)同盟