Apache log4j 漏洞 CVE-2021-44228 和 CVE-2021-45046
作者:Tim Hall / 产品,公司
2021年12月13日
导航到
InfluxData 已注意到最近报告的两个Apache log4j (log4j) 漏洞 CVE-2021-44228 和 CVE-2021-45046。我们采取严格的网络安全措施,保护我们的产品及其依赖项以及用于提供云服务软件的安全。我们希望您知道,我们的软件不使用log4j,也不在供应链中。
本声明的范围涵盖我们所有版本的服务和软件,包括
- InfluxDB OSS
- InfluxDB企业版
- InfluxDB Cloud
- Telegraf
- Kapacitor
- Chronograf
这还包括我们的官方Docker镜像。
InfluxData在后台系统中使用包含log4j的软件。这些系统已在2021年12月10日修补,并保持与我们的云服务基础设施隔离。
如果您有任何其他问题或疑虑,请联系我们:[email protected]。
