金蝶各ERP产品关于Apache Log4j2 远程代码执行漏洞的处理声明(汇总)
【Log4j2漏洞说明】
Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将触发远程代码执行漏洞。
【漏洞影响】
远程代码执行,植入后门、盗取数据、加密文件
【影响版本】
Apache Log4j 2.x <= 2.14.1
或
Apache Log4j 2.x <= 2.15.0-rc1
【漏洞分析及修复方案】
金蝶云星瀚
结论:受此漏洞影响,需进行安全加固
详情:https://vip.kingdee.com/article/257224999961389824
EAS Cloud
结论:不受此漏洞影响,不用处理
详情:https://vip.kingdee.com/article/257459787351747328
s-HR产品
结论:不受此漏洞影响,不用处理
详情:https://vip.kingdee.com/article/257527226408023040
金蝶云星空
结论:不受此漏洞影响,不用处理
详情:https://vip.kingdee.com/article/258883262657889280
K3 Wise
结论:不受此漏洞影响,不用处理
金蝶各ERP产品关于Apache Log4j2 远程代码执行漏洞的处理声明(汇总)
【Log4j2漏洞说明】 Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用...
点击下载文档
本文2024-09-22 20:30:30发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-114070.html
相关文章
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
- 鼎捷EAI整合規範文件V3.1.07 (集團).pdf
- 鼎捷OpenAPI應用場景說明_基礎資料.pdf
- 鼎捷OpenAPI應用場景說明_財務管理.pdf
- 鼎捷T100 API設計器使用手冊T100 APIDesigner(V1.0).docx
- 鼎新e-GoB2雲端ERP B2 線上課程E6-2應付票據整批郵寄 領取.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A4使用者建立權限設定.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程C3會計開帳與會計傳票.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程E6-1應付票據.pdf
- 鼎新e-GoB2雲端ERP B2 線上課程A5-1進銷存參數設定(初階篇).pdf
- 鼎新e-GoB2雲端ERP B2 線上課程D2帳款開帳與票據開帳.pdf
热门文章
