ASUS OmniStor Apache Log4j 漏洞修補公告

Java 日誌工具Log4j 爆出 10 年來最嚴重的漏洞,華碩雲端已在近期內修補了使用 Apache Log4j 中的漏洞,該漏洞影響範圍包含了以下 OmniStor企業儲存雲軟體安裝檔 Linux 版本,原 OmniStor for Windows 2.6.4 含以下版本之客戶則不受影響。
  • mniStor for Linux v2.7.2
  • OmniStor for Linux v2.8.0
  • OmniStor for Linux v2.10.1
  • OmniStor for Linux v2.12.1
  • OmniStor for Linux v2.12.2
  • OmniStor for Linux v2.14.0
  • OmniStor for Linux v2.16.0

由於 Log4j 漏洞已被 Apache 軟體基金會評級為嚴重程度最高,該漏洞讓駭客無須透過密碼即可入侵網路伺服器,進而任意植入惡意程式、竄改檔案或竊取企業機密,若您的客戶或企業符合上述安裝檔版本,我們強烈建議您盡速查看與修補此漏洞,以保障您的企業關鍵檔案的安全。欲了解更多Java日誌工具Log4j之0-day漏洞相關資訊,請參考以下連結:
https://www.lunasec.io/docs/blog/log4j-zero-day

若您為 OmniStor 經銷夥伴,請參考連結內附檔《Log4j 安全性弱點修正說明》,與華碩雲端專業服務團隊取得安裝程式檔,此安裝檔將協助您為客戶進行漏洞修補;若您為 OmniStor 客戶,請與您的經銷商聯繫,由經銷商向華碩雲端取得資源,並協助您進行安裝程式更新。OmniStor 華碩雲端直銷客戶,請向華碩雲端 OmniStor 專業服務團隊聯繫。

若您對 Apache Log4j 漏洞修補公告仍有任何的疑問,歡迎與我們聯繫洽詢。
技術支援服務 :support@asuscloud.com
銷售相關服務 :solution@asuscloud.com​