Apache log4j漏洞更新

您可能已经听说过或看到最近关于一个广泛使用的Java库记录组件中的全球漏洞的新闻报告,Apache log4j。此沟通旨在通知您该漏洞如何影响您作为Malvern截止日期客户的影响,并帮助您利用我们的支持来减轻任何风险。bob欧宝体育

什么是apache log4j,为什么这个日志记录库如此流行?

Apache log4j是一个基于Java的日志记录实用程序,它是Apache日志记录服务的一部分。此库是日志错误和错误的最简单方法之一,并且由大多数Java开发人员使用。许多大型软件公司和在线服务,包括由Malvern analytical提供的公司,使用Apache Log4J库。bob欧宝体育

那么,log4j的问题是什么?

12月10日,Apache软件基金会宣布在运行某些版本的log4j的系统中在Apache Log4j中发现了安全漏洞。此漏洞称为“log4shell”,包括若干漏洞:CVE-2021-44228,CVE-2021-44832,CVE-2021-45046和CVE-2021-45105。由于这种日志记录库的普及,一些信息安全研究人员期望对弱势服务器的网络攻击大幅增加。

Apache软件基金会已讨论了Log4J的发布中的漏洞2.17.1

我们如何保护Malvern南大利的服务和客户bob欧宝体育?

一旦我们收到此问题,我们验证了漏洞,并立即启动了自己的缓解行动。我们对我们的整个IT环境进行了彻底的审查,确定了可能存在风险的区域,并将安全补丁放在适当的地方以保护它们 - 这些补丁让我们允许我们减轻当前的攻击可能性。

在Mabob欧宝体育lvern Panalytical,我们始终运行到极高的网络安全,但由于当前的漏洞,我们已经建立了其他和特定的日志文件分析和筛选。

任何Malvern截止bob欧宝体育地区的产品或软件都暴露于风险吗?

我们现在已审核了我们的完整技术和软件组合,并没有找到任何相关的漏洞。此外,我们建议您始终将Malvern Panalytical的软件更新到最新的可用版本。bob欧宝体育这将有助于最大限度地减少未来安全漏洞的任何影响。对于我们的许多软件解决方案,您可以访问我们的网站以下载并安装最新版本或更新。如果您在此未列出您的软件,或者您更愿意从我们的专家直接帮助,请不要犹豫与我们联系支持桌面

如果您有任何其他问题或疑虑,请联系您当地的销售代表,谁将竭诚为您提供帮助。

Baidu
map