文档中心 > 关于堡垒机 ESS 6112P12版本存在log4j漏洞的通知
关于堡垒机 ESS 6112P12版本存在log4j漏洞的通知

最近更新时间:2022-08-04

尊敬的紫光云用户,您好:

12月16日,官方披露Apache Log4j 2.x低于2.16.0版本存在一处远程代码执行漏洞(CVE-2021-44228),在引入Apache Log4j2处理日志时,会对用户输入的内容进行一些特殊的处理,

攻击者可以构造特殊的请求,触发远程代码执行。目前漏洞已公开,风险较高。

经排查发现堡垒机当前版本( ESS 6112P12)存在Apache Log4j漏洞,紫光云提醒用户及时升级堡垒机版本,以防漏洞入侵事件发生。


威胁级别

该漏洞威胁级别:高


影响版本范围

漏洞影响的堡垒机 :低于R6113P01版本均受影响


解决方案

堡垒机版本R6113P01已具备对该漏洞的防御能力,请受影响的用户及时升级至该版本,具体操作请参见堡垒机升级指导手册


注意:堡垒机升级期间无法使用,请在无使用需求期间进行升级,并建议您在升级前备份数据,以防升级失败影响使用。