資訊安全解決方案

Apache Log4j爆發近十年最大漏洞-已有多家廠商受到波及

網路上已有多篇文章在說明Apache Log4j漏洞,目前此漏洞已收錄到 CVE 資料庫 ( CVE-2021-44228 ) 並命名為「 Log4Shell」.
以下網聯資訊整理出客戶常用的應用程式,官方說明文件,及要如何修補此漏洞
以下內容會持續更新:

1. VMWARE 產品 Vcenter有受到影響,但是Patch原廠還沒有出
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
pic-Apache-Log4j
2. Aruba Clearpass原廠公告不受影響.
https://support.hpe.com/hpesc/public/docDisplay?ocLocale=en_US&docId=a00120086en_us
pic-Apache-Log4j
3.Citrix 原廠公告(如下連結),ADC服務並無影響,VDI目前只有Linux的有影響.
https://support.citrix.com/article/CTX335705
pic-Apache-Log4j
4.中華數位確認不影響使用中的產品原廠電子公告如下:
pic-Apache-Log4j
5. Dell 相關產品公告如下連結

https://www.dell.com/support/kbdoc/zh-tw/000194414/dell-response-to-apache-log4j-remote-code-execution-vulnerability
6. Lenovo 相關產品公告如下連結
https://support.lenovo.com/ca/en/product_security/len-76573
7. HPE 相關產品公告(只列出受影響的產品)如下連結
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04215en_us
8. Netapp 相關產品公告如下連結
https://security.netapp.com/advisory/ntap-20211210-0007/
pic-Apache-Log4j
si-design-process-icon-01

網聯資訊提供專業級的顧問服務,協助您強化企業資訊安全

CONTACT
icon-mail
CONTACT

「親愛的客戶您好,如果您有任何技術相關之問題,歡迎您線上留言給我們,收到您的訊息後,我們會盡快請專人回覆您的問題,謝謝!」


如有立即回覆之需求,請來電諮詢專線:

(03)280-5097

服務時間:08:00~18:00,我們將有專人為您說明,謝謝!。

captcha
Privacy

依循「個人資料保護法」之規定,本網站制訂隱私權聲明。有關蒐集、處理、運用及保護您所提供的個人資訊,說明如下列:

一、隱私權保護政策的適用範圍

在使用本網站服務前,請您確認已審閱並同意本隱私權政策所列全部條款,若您不同意全部或部分者,則請勿使用本網站服務。

隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

二、個人資料的蒐集、處理及利用方式

當您造訪本網站或使用本網站所提供之功能服務時,我們將視該服務功能性質,請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料;非經您的同意,本網站不會將個人資料用於其他用途。

本網站在您使用服務信箱等互動性功能時,會保留您所提供的姓名、電子郵件地址、及使用時間等。

於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為我們增進網站服務的參考依據,此記錄為內部應用,絕不對外公佈。

當本公司或本網站被其他第三者購併或收購資產,導致經營權轉換時,本公司會於事前將相關細節公告於本網站,且本公司所擁有之全部或部分使用者資訊亦可能在經營權轉換的狀況下移轉給第三人。

三、資料之保護

本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料。

如因業務需要有必要委託其他單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。

四、網站對外的相關連結

本網站的網頁如有提供其他網站的網路連結,您可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策。

五、與第三人共用個人資料之政策

本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。 前項但書之情形包括不限於:

經由您的同意。

法律明文規定。

為免除您生命、身體、自由或財產上之危險。

與公務機關或學術研究機構合作,基於公共利益為統計或學術研究而有必要,且資料經過提供者處理或蒐集著依其揭露方式無從識別特定之當事人。

當您在網站的行為,違反服務條款或可能損害或妨礙網站與其他使用者權益或導致任何人遭受損害時,經網站管理單位研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。

有利於您的權益。

本網站委託廠商協助蒐集、處理或利用您的個人資料時,將對委外廠商或個人善盡監督管理之責。

六、Cookie之使用

為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行 。

七、隱私權保護政策之修正

本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於官方網站上。若您不同意該等變更或修改,請停止繼續使用本網站服務,並依本隱私權政策規定通知本公司停止蒐集、處理及利用您的個人資料。

arrow-top-p
TOP
Cookies使用通知