湛揚部落格
2021-12-14
芬-安全安全性通告-The Log4J Vulnerability (CVE-2021-44228) patch for F-Secure Business Suite
 |
|
The Log4J Vulnerability(CVE-2021-44228)patch for F-Secure Business Suite 一、事件說明 : 2021年12月10日,Apache為其廣泛使用的 Log4J_library中公佈了一個漏洞 (CVE-2021-44228)。 Log4J_library被全球許多軟體供應商和服務供應商用作處理軟體內日誌資訊的標準格式; 為此,F-Secure 立即開始調查我們的哪些服務和產品可能會受到影響。 二、造成的影響 此漏洞經由CVSS 3.0漏洞評分系統評估為10分(最嚴重為10分),屬重大危險等級的漏洞; 該漏洞源於log4j處理器處理日誌訊息的方式,將會允許攻擊者入侵並控制目標系統,然後下載惡意代碼進行遠程攻擊(RCE)。 三、受影響的產品 F-Secure已確定該漏洞會影響到以下產品,以及來自許多其他供應商的產品:
我們為此漏洞提供了一個修復程序,操作步驟如下 : 1. 下載修復檔案:https://download.f-secure.com/corpro/pm/commons-java-log4j-nolookups.jar 2. 停止服務:以系統管理員身份開啟cmd,輸入net stop fsms 3. 將下載的檔案複製到安裝路徑,預設為: C:\Program Files (x86)\F-Secure\Management Server 5\lib\ 4. 重啟服務:以系統管理員身份開啟cmd,輸入net start fsms 隨著服務的啟動,此修補程序將自動投入使用,端點將透過自動更新通道自動獲得修補。 此修補程序適用於13.xx以上版本。 如需更多詳細資訊,請點擊原廠說明 |
| 湛揚科技聯絡方式 客戶服務專線:(02)2735-3512 技術服務專線:(02)7718-5588 知識庫連結:https://www.t-tech.com.tw/knowledge-labs.php 服務時間:週一至週五(不含國定假日) 09:00至12:30;13:30至18:00 |
|
|
湛揚科技Copyright © 2024. All Rights Reserved.
