Log4Shell 的安全問題:GENEREX 所製造生產產品保證是安全!
這些日子來,我們的客戶非常關切來詢問,GENEREX 是否能夠抵禦 〝Log4Shell 攻擊〞—– 大家多非常清楚 Log4Shell 是網路攻擊的一個安全問題,從2021年12月上旬開始在全球爆發攻擊事件,本篇文章說明此次攻擊事件的主因與及針對 GENEREX 產品是完全不受影響的聲明。
Log4Shell 攻擊試圖做什麼?
為此,必須大致了解“Log4J”庫在後台實際做了什麼:
Log4J 是日誌應用程序中的一個優雅工具。 例如,它可用於記錄來自給定軟件的錯誤消息,以便以後跟踪問題的原因。 從邏輯上講,來自這個外部應用程序的字符串也會被記錄下來。
但是,Log4J 可以做的不僅僅是日誌——在某些條件下,狀態參數也可以被解釋,如果需要,可以傳遞給“Java 命名和目錄接口”,它反過來也可以從外部源加載和執行額外的代碼 .
原則上,攻擊就是以這種方式將自己的代碼“強加”到目標系統上。
為什麼 GENEREX 產品是安全的?
- Log4J 庫必須用於 Log4Shell 才能工作。
- 沒有 GENEREX 產品使用這個庫。