Apache 軟體基金會官方近期再釋出 Log4j 2.17.0 安全版本,針對新的阻斷服務(Denial of Service,DoS)漏洞進行修補。華碩雲端亦在短期內修補了使用 Apache Log4j 中新的 DoS 漏洞項目(編號CVE-2021-45105),適用範圍包含了已升級 Log4j 2.16.0 版本之客戶,以及以下 OmniStor 企業儲存雲軟體安裝檔 Linux 版本,原 OmniStor for Windows 2.6.4 含以下版本之客戶則不受影響。
- OmniStor for Linux v2.7.2
- OmniStor for Linux v2.8.0
- OmniStor for Linux v2.10.1
- OmniStor for Linux v2.12.1
- OmniStor for Linux v2.12.2
- OmniStor for Linux v2.14.0
- OmniStor for Linux v2.16.0
由於 Apache Log4j 漏洞(CVE-2021-45105)已被 Apache 軟體基金會高危漏洞威脅等級,包含 2.16.0 在內的版本中,未有防止來自引用查詢不受控制的遞迴。該漏洞使具有查詢指令控制權的攻擊者可發動 DoS 攻擊。若您的客戶或企業符合上述安裝檔版本,我們強烈建議您盡速查看與修補此漏洞,以保障您的 OmniStor 服務使用安全性。欲了解更多 Log4j 2.17.0 阻斷服務漏洞修補相關資訊,請參考以下連結:
https://ithome.com.tw/news/148457
若您為 OmniStor 經銷夥伴,請參考連結內附檔《Log4j 安全性弱點修正說明》2021/12/22 新增1版,與華碩雲端專業服務團隊取得安裝程式檔,此安裝檔將協助您為客戶進行漏洞修補;若您為 OmniStor 客戶,請與您的經銷商聯繫,由經銷商向華碩雲端取得資源,並協助您進行安裝程式更新。OmniStor 華碩雲端直銷客戶,請向華碩雲端OmniStor 專業服務團隊聯繫。
若您對 Apache Log4j 漏洞修補公告仍有任何的疑問,歡迎與我們聯繫洽詢。
技術支援服務 :support@asuscloud.com
銷售相關服務 :solution@asuscloud.com