Apache log4j 漏洞 CVE-2021-44228 和 CVE-2021-45046

导航至

InfluxData 意识到最近报告的两个 Apache log4j (log4j) 漏洞 CVE-2021-44228 CVE-2021-45046。我们采用严格的安全实践来保护我们的产品及其依赖项,以及用于交付云服务的软件。我们希望您了解我们的软件使用 log4j,也不在我们的供应链中。

本声明的范围涵盖我们所有版本的服务和软件,包括

  • InfluxDB OSS
  • InfluxDB Enterprise
  • InfluxDB Cloud
  • Telegraf
  • Kapacitor
  • Chronograf

这也包括我们的官方 Docker 镜像。

InfluxData 在后端系统上使用包含 log4j 的软件。这些系统已于 2021 年 12 月 10 日完成补丁,并与我们的云服务基础设施保持隔离。

如果您有任何其他问题或疑虑,您可以通过 [email protected] 联系我们。