近期Apache基金會所宣告的重大風險漏洞,編號CVE-2021-44228,亦稱為 Log4Shell,發生於開源日誌資料庫Log4j。
許多資訊安全廠商判斷此安全漏洞是十年來最重大資安漏洞,並紛紛判定為最嚴重10 分等級。
詳細說明請見:iThome 新聞

久大行銷GTMC內部資安小組於第一時間已落實應對措施,針對所有運行伺服器,包含雲端伺服環境、實體地端機房等環境,
皆已完成進行全面資安檢測和雙重驗證,確保客戶托管於久大的軟體服務皆安全無虞。

檢測報告說明:
風險等級:高度威脅
弱點通告:Apache發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 弱點。
影響系統:Apache Log4j 的相關專案
Apache Struts2、Apache Solr、Apache Druid、Apache Flin
Apache Log4j 2.0-beta9 至 2.14.1 版本
Apache Log4j 2.0-alpha1 至 2.13.1 版本
Apache Log4j 2.0-alpha1 至 2.8.1 版本
報告排除原因 : 久大行銷雲端伺服環境、實體地端機房環境為運行Apache HTTP Server Project,
經資安小組檢測、覆核無運行任何有關Apache Log4j 的相關專案,故此通告並無造成影響。

特此聲明
久大行銷

本網站使用Cookies及蒐集相關網站內使用者行為來提供最佳服務並改善使用體驗。詳細內容請參閱隱私權政策。您可以隨時變更您是否同意本網站使用Cookies。若您繼續瀏覽本網站,即表示您同意本網站使用Cookies。
同意