安全公告-关于Apache Log4j2高危漏洞的声明
2021年12月10日,微云科技注意到业界公开了关于Apache Log4j2高危漏洞的技术细节和POC,该漏洞编号为CVE-2021-44228(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228)。攻击者可直接构造恶意请求利用该漏洞,触发远程代码在目标服务器执行。
微云科技第一时间展开调查分析,经过详细反复测试,确认该漏洞不会在微云的任何产品上触发。但基于该漏洞影响范围广泛,危害较大,微云已发布针对此漏洞的安全补丁。
版本获取途径:
用户可以通过微云公开服务支持获取渠道:support@microcloudsys.com,400-106-6608或企业微信(二维码如下)获取补丁/更新版本。
微云安全应急响应服务:
如果您需要获取帮助、反馈微云产品的漏洞信息、获取微云产品安全事件响应服务及产品安全漏洞信息,请联系微云产品安全与应急响应团队,邮箱PSIRT@microcloudsys.com。