ePolicy Orchestrator 维持声明 (SSC2112291) - 对 Log4j 漏洞 CVE-2021-44832 的响应
技术文章 ID:
KB95123
上次修改时间: 2022-02-07 23:16:34 Etc/GMT
上次修改时间: 2022-02-07 23:16:34 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
ePolicy Orchestrator 维持声明 (SSC2112291) - 对 Log4j 漏洞 CVE-2021-44832 的响应
技术文章 ID:
KB95123
上次修改时间: 2022-02-07 23:16:34 Etc/GMT 环境
ePolicy Orchestrator (ePO) 5.10
摘要
此声明解决了对 ePO 和 CVE-2021-44832 中记录的 Log4j 漏洞的关注。 MITRE CVE-2021-44832 CVE-2021-44832 Apache Log4j2 版本2.0-beta7 通过2.17.0(排除安全修复版本2.3.2和2.12.4) 易受远程代码执行 (RCE) 攻击,其中具有修改日志记录配置文件权限的攻击者可以使用与 JNDI URI 引用的数据来源(可执行远程代码)的 JDBC 附加程序构建恶意配置。 通过限制 JNDI 可以解决此问题。 研究和结论 没有版本的 ePO 实施 JDBC 附加程序。 因此,ePO 对 CVE-2021-44832 来说不易受攻击。 但是,我们会将 Log4j 库增加为版本2.17.1或以后的更新。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|