Get involved with the best community around. AG真人和客户通过讨论线程互相帮助寻找答案.

Get Help
Education & Training
Menu

AG真人就Log4j漏洞威胁对客户的回应

blue spiral

⁠AG真人’s Response
Frequently Asked Questions

  1. AG真人产品是否受到Log4j漏洞的影响? Which Products were affected?
  2. 如果我的AG真人产品不在AG真人产品安全建议CVE-2021-44228中, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832?
  3. What remediation actions have been taken?
  4. 此次事件是否会影响或中断AG真人产品和服务的交付? 
  5. What is the impact to AG真人’s business?
  6. AG真人如何保护其环境不受潜在受影响的软件的影响?
  7. AG真人的供应商和供应商受到Log4j漏洞的影响了吗?

美国网络安全和基础设施安全局发布 guidance 关于2021年12月13日(星期一)Apache Log4j软件漏洞的消息. 随后,由于一个不完整的补丁,第二个漏洞被宣布. Apache Log4j是一种java软件,被许多公司广泛用于日志记录. 它通常包含在第三方软件包中或捆绑在一起. 

AG真人’s Response 

AG真人产品的安全性和我们客户的安全都是重中之重. In response to these vulnerabilities, AG真人已立即采取行动,主动解决影响我们包含Log4j软件库的产品和解决方案的任何严重漏洞. 

在收到Log4j漏洞报告的通知后,AG真人安全团队根据我们的事件响应流程启动了调查. 除了遵循我们的内部流程进行调查外,AG真人还遵循了向所有Log4j客户发出的指导意见, forensics analysis, and threat mitigation. AG真人将继续对这一具有挑战性和不断变化的形势的各个方面保持警惕. 

At this time, 在AG真人产品中没有发现任何妥协或成功的漏洞, solutions or in the AG真人 environment. 我们的大多数产品和解决方案没有受到影响,或者已经被审查和修补. 查看正在打补丁的AG真人AG真人在线游戏, 请参阅AG真人产品安全咨询网站: CVE-2021-44228CVE-2021-45046, CVE-2021-45105, and CVE-2021-44832. 这些页面将不断更新,以反映大多数当前状态. 我们还与第三方生态系统密切合作,为他们提供支持.

随着更多信息的发布,AG真人将继续更新这一建议,并将为以下常见问题提供答案. 这个建议应该被认为是单一的电流源, up-to-date, AG真人提供的关于完全支持的产品和版本的授权和准确信息.


常见问题(2022年1月7日更新) 

  1. AG真人产品是否受到Log4j漏洞的影响? Which Products were affected? 
    许多AG真人产品不使用Log4j软件,因此不受影响. 请参阅以下AG真人产品安全建议 CVE-2021-44228CVE-2021-45046CVE-2021-45105, CVE-2021-44832 浏览受影响及受到缓解的AG真人产品名单. 如果可用,将在 Remediation section of each advisory.

  2. 如果我的AG真人产品没有列在AG真人产品安全警告中怎么办 CVE-2021-44228CVE-2021-45046CVE-2021-45105CVE-2021-44832
    如果您的产品不在我们的产品安全建议中, 要么您不需要采取任何行动,要么产品不再被AG真人支持覆盖,因此不进行评估.

  3. What remediation actions have been taken?
    All AG真人 products, 已经评估了软件和基础设施,并实施了任何必要的对策. 查看仍在调查和修补的AG真人在线游戏, 请参阅AG真人产品安全建议: CVE-2021-44228CVE-2021-45046CVE-2021-45105CVE-2021-44832. 如果可用,将在 Remediation section of each advisory.

  4. 此次事件是否会影响或中断AG真人产品和服务的交付?
    目前,我们预计任何AG真人产品或服务不会出现任何服务中断. 

  5. What is the impact to AG真人’s business?
    目前对AG真人的业务没有影响. 

  6. AG真人如何保护其环境不受潜在受影响的软件的影响?
    AG真人不披露我们的环境细节,因为它与我们的网络安全项目有关. In response to this vulnerability, AG真人遵循了Apache和美国网络安全和基础设施局的建议. 这些措施还包括打补丁和增加监控. 我们的安全团队和合作伙伴全天候工作以保护AG真人.  

  7. AG真人的供应商和供应商受到Log4j漏洞的影响了吗?
    AG真人正在与我们的供应链和第三方合作伙伴合作,以确定是否有任何供应商或供应商受到该漏洞的影响. 

对于FAQ或AG真人产品安全咨询网站中未涉及的问题: CVE-2021-44228CVE-2021-45046CVE-2021-45105CVE-2021-44832 please contact AG真人 Global Technical Support.

For media inquiries, please contact xdl-uspr@michelbrosseau.com

Drift chat loading