HOME > 最新消息> 品牌新訊

TrustView公告說明 Apache Log4j 重大安全漏洞

2021/12/20

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1
有關此漏洞的更多詳細資訊,請參閱 https://nvd.nist.gov/vuln/detail/CVE-2021-44228
下列產品不受此缺陷的影響:
TrustView Server3.0系列
TrustView Server 4.0系列
3.0及4.0採用的是log4j-1.2.16(並不在風險的版本範圍),因此不需做更新。

TrustView受影響產品如下:
TrustView Server 5.0系列
5.0 採用log4j-core-2.13.3.jar(有風險),目前TrustView已主動聯繫客戶協助更新2.15以上版本(目前最新2.16.X),或請直接聯繫Trustview客服進行修正