Apache Log4j 2 漏洞

背景  

Apache Log4j 2 是一種常用於記錄請求的工具。截至2021 年12 月9 日,據報告存在使用此實用程式的安全漏洞CVE-2021-44228,該實用程式可能允許攻擊者執行任意程式碼,這可能允許攻擊者修改電腦檔案或存取您電腦上的敏感數據。  

這意味著什麼Speeki 客戶和用戶  

Speeki 具有利用上述實用程式的組件;但是,無法從網路外部存取它。 Speeki 使用該組件進行內部工具通訊。所以, Speeki 不容易受到 Apache Log4j 2 漏洞的攻擊。  

行動自Speeki 團隊  

  • 客戶和用戶無需採取任何操作。
  • Speeki的網路安全團隊將在 2021 年 12 月底前消除這些漏洞。
  • 沒有關於此事的資料被盜或遺失的報告。