关于NC Cloud系统存在Apache Log4j2远程执行及拒绝服务攻击系统漏洞的修复方案(第三版)的公告
漏洞概述
关于NC Cloud系统存在Apache Log4j2远程执行及拒绝服务攻击漏洞的修复方案(第三版)
近期Apache Log4j2被曝存在系列漏洞(远程执行漏洞,漏洞编号分别为:CNVD-2021-95914 CVE-2021-44228、CVE-2021-45046、CVE-2021-44832);拒绝服务漏洞,漏洞编号为CVE-2021-45105),CNVD及CVE对该系列漏洞(即最新拒绝服务攻击和远程执行漏洞)的综合评级为“高危”。NCC系统使用该组件,为有效遏制风险,用友研发部已经紧急研发对应NCC各版本的安全解决方案。
该漏洞影响版本: NCC2020.05(标准版本/云原生版本) / NCC2021.05(标准版本/云原生版本)
解决方案:
1). 标准版本(该版本为二次更新版本,之前打过补丁的也要重新打一下)
NCC2005(补丁编码:NCM_NCCLOUD2020.05_10_109902_20211215_GP__PGM_568318144):https://dsp.yonyou.com/patchcenter/patchdetail/10211639568319267453/0/2
NCC2105(补丁编码:NCM_NCCLOUD2021.05_10_0013_20211215_GP__PGM_568386492):https://dsp.yonyou.com/patchcenter/patchdetail/11211639568387671339/0/2
2). 云原生版本
NCC2005(补丁编码:NCM_NCCLOUD2020.05_10_109902_20211219_GP__PGM_915970365):
https://dsp.yonyou.com/patchcenter/patchdetail/10211639915971375837/0/2
NCC2105(补丁编码:NCM_NCCLOUD2021.05_10_0013_20211219_GP__PGM_916043516):
https://dsp.yonyou.com/patchcenter/patchdetail/10211639916044491840/0/2
说明: 如果没有权限,请联系一线顾问下载使用;log4j2发布2.17.1版本更新漏洞CVE-2021-44832,我们同步更新。
漏洞得分
更新时间
补丁下载:
https://www.iufida.com/126-136727-0.html
https://www.iufida.com/126-136729-0.html
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。