近日,我们密切关注 Apache Log4j 漏洞的问题,并对潜在风险进行了评估。经确认,SmartX 超融合软件 SMTX OS 与分布式存储软件 SMTX ZBS 未受到影响。

SMTX OS 与 SMTX ZBS 中的部分内部服务依赖 Log4j,版本为 1.2.17,但该版本是否受到影响还在确认中。

同时,这些内部服务均不会通过 Log4j 记录任何用户传入的信息,也不对外提供服务,所以不受该漏洞影响。

如有任何问题,可拨打 SmartX 售后电话 (400-116-5557)获得全方位技术支持。

有关该漏洞的更多详情,请参考:
https://github.com/apache/logging-log4j2/pull/608#issuecomment-990661374
https://www.cvedetails.com/cve/CVE-2021-44228/