MongoDB – Apache Log4j 漏洞官方建議處置

2022-研討會封面
《歐立威科技 2022 研討會》1/12 | Greenplum PXF – 跨平台巨量資料查詢神器!
2021-12-28
(最新更新至3/14) Pentaho – Apache Log4j 漏洞官方建議處置
2021-12-28

歐立威科技整理 MongoDB 官方針對本次 Log4j 漏洞的影響與建議的處置,更多關於本次漏洞訊息及其他產品處置請參考 Apache Log4j 漏洞事件說明與建議處置

【前情提要】

2021年12月9日,Apache Log4j 被揭漏有重大風險漏洞 Log4Shell,漏洞編號 CVE-2021-44228。駭客可以利用該漏洞發動遠端程式碼執行攻擊,最嚴重可以接管整台系統,影響範圍擴及 Apache Log4j 2 中 logging library 的多個版本,資安專家稱為近 10 年來最嚴重漏洞,研究人員也發現已經有針對該漏洞的攻擊行動。

哪些產品被影響?

截至台灣時間 2021/12/20,MongoDB 被影響的產品調查狀態如下


本文章為歐立威科技整理原廠官方文件與網路資源,並非即時更新,僅供使用者參考,使用者應自行審慎評估自身環境及官方最新建議以採取最佳行動,若需要任何技術支援歡迎聯絡我們。

參考資料: