Apache log4j 漏洞 CVE-2021-44228 和 CVE-2021-45046
作者:Tim Hall / 产品, 公司
2021 年 12 月 13 日
导航至
InfluxData 意识到最近报告的两个 Apache log4j (log4j) 漏洞 CVE-2021-44228 和 CVE-2021-45046。我们采用严格的安全实践来保护我们的产品及其依赖项,以及用于交付云服务的软件。我们希望您了解我们的软件不使用 log4j,也不在我们的供应链中。
本声明的范围涵盖我们所有版本的服务和软件,包括
- InfluxDB OSS
- InfluxDB Enterprise
- InfluxDB Cloud
- Telegraf
- Kapacitor
- Chronograf
这也包括我们的官方 Docker 镜像。
InfluxData 在后端系统上使用包含 log4j 的软件。这些系统已于 2021 年 12 月 10 日完成补丁,并与我们的云服务基础设施保持隔离。
如果您有任何其他问题或疑虑,您可以通过 [email protected] 联系我们。