泛受到企業、組織使用的日誌框架Log4j,被資安人員發現存在惡性重大的安全漏洞,影響包括微軟 Minecraft 、蘋果iCloud 、 Steam 等大型網站,可能導致全球上百萬應用程式面臨駭客攻擊風險,被資安專家稱為近10年來最嚴重漏洞。此漏洞 Log4j ,來自一個幫忙軟體開發者追蹤其應用程式變更的人氣開放原始碼產品;由於此產品相當受歡迎,許多公司程式都有內嵌。
美國政府於 12月10日 對私人企業警告 Log4j 漏洞以及其可能造成的風險。國土安全部旗下網路安全和基礎設施安全局(CISA)局長也在視訊會議表示,這是多年來看過最重大的漏洞之一,敦促各公司耶誕假期期間讓員工對付那些使用新方法利用這種漏洞的人。
華碩雲端長期關注資料安全議題,並與世界趨勢同步,針對這個資安漏洞,第一時間以最嚴謹地的方式檢視了私有雲產品 OmniStor ,確認影響範圍為 OmniStor for Linux v2.7.2 至 v2.16.0 的所有版本,至於 OmniStor for Windows 2.6.4(含)以下版本無此問題,同時立即進行修補作業,至今日已順利完成,經銷夥伴及客戶可立即取得修正說明及相關更新程式檔進行作業。
OmniStor 之客戶,可與經銷商或華碩雲端專業服務團隊聯繫。
專業服務團隊信箱: support@asuscloud.com