訊息中心 / Log4Shell 安全問題:GENEREX 產品保證是安全!

Log4Shell 安全問題:GENEREX 產品保證是安全!

Log4Shell 的安全問題:GENEREX 所製造生產產品保證是安全!

這些日子來,我們的客戶非常關切來詢問,GENEREX 是否能夠抵禦 〝Log4Shell 攻擊〞—– 大家多非常清楚 Log4Shell 是網路攻擊的一個安全問題,從2021年12月上旬開始在全球爆發攻擊事件,本篇文章說明此次攻擊事件的主因與及針對 GENEREX 產品是完全不受影響的聲明。

Log4Shell 攻擊試圖做什麼?

為此,必須大致了解“Log4J”庫在後台實際做了什麼:

Log4J 是日誌應用程序中的一個優雅工具。 例如,它可用於記錄來自給定軟件的錯誤消息,以便以後跟踪問題的原因。 從邏輯上講,來自這個外部應用程序的字符串也會被記錄下來。

但是,Log4J 可以做的不僅僅是日誌——在某些條件下,狀態參數也可以被解釋,如果需要,可以傳遞給“Java 命名和目錄接口”,它反過來也可以從外部源加載和執行額外的代碼 .

原則上,攻擊就是以這種方式將自己的代碼“強加”到目標系統上。

為什麼 GENEREX 產品是安全的?

  1. Log4J 庫必須用於 Log4Shell 才能工作。
  2. 沒有 GENEREX 產品使用這個庫。
因此,根本不可能對 GENEREX 產品進行 Log4Shell 攻擊。
回到頂端