近日,我们密切关注 Apache Log4j 漏洞的问题,并对潜在风险进行了评估。经确认,SmartX 超融合软件 SMTX OS 与分布式存储软件 SMTX ZBS 未受到影响。
SMTX OS 与 SMTX ZBS 中的部分内部服务依赖 Log4j,版本为 1.2.17,但该版本是否受到影响还在确认中。
同时,这些内部服务均不会通过 Log4j 记录任何用户传入的信息,也不对外提供服务,所以不受该漏洞影响。
如有任何问题,可拨打 SmartX 售后电话 (400-116-5557)获得全方位技术支持。
有关该漏洞的更多详情,请参考:
https://github.com/apache/logging-log4j2/pull/608#issuecomment-990661374
https://www.cvedetails.com/cve/CVE-2021-44228/
继续阅读