DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件，请点击 在线浏览 db多宝真人网络月度安全更新 2021年12月 db多宝真人产品月度安全更新 特别说明：最近爆出log4j1.x也出现远程命令执行漏洞，经过核实，我司所有产品均不受log4j1.x的漏洞影响，因为未适用触发漏洞的JMSAppender配置。 受影响产品 微搜 漏洞名称 log4j2拒绝服务漏洞 漏洞组件 log4j2 2.0-2.16.0 漏洞级别 高危 影响版本 微搜2.0版本 修复方法 升级微搜安全补丁包至最新版本 补丁地址 微搜2.0版本安全补丁下载 ElasticSearch安全补丁 检测方法 1、微搜检测方法：登录微搜管理后台，访问ip:8099/getSecurityInfo.jsp，返回中有1.06的字样，表示升级成功。 2、elasticsearch检测方法：查看elasticsearch/lib/log4j-core-2.17.0.jar和elasticsearch/lib/log4j-api-2.17.0.jar是否存在，如果存在，则表示升级成功。 （务必确保log4j-core-2.7.jar文件被升级包中的文件覆盖，变成无效文件。） 备注 1、受log4j2开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 2、微搜1.0版本不受此漏洞影响。 3、建议关闭微搜以下端口的互联网访问：8099、2098、8090、9300、20981 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 受影响产品 运维平台 漏洞名称 log4j2 拒绝服务漏洞 漏洞组件 log4j2 2.0-2.16.0 漏洞级别 高危 影响版本 运维平台 修复方法 请参考运维平台官网修复文档《运维平台3.0关于log4j漏洞处理修复文档》进行修复。 补丁地址 运维平台下载 检测方法 登录oa服务器和运维平台服务器（如有），检查以下jar包是否存在：(如果存在，则表示补丁升级成功。) weaver/monitor3/app/WEB-INF/lib/log4j-core-2.17.0.jar（linux环境） weaver/monitor3_win/app/WEB-INF/lib/log4j-core-2.17.0.jar(windows环境） weaver/monitor-robot/app/WEB-INF/lib/log4j-core-2.17.0.jar（monitor代理路径） 备注 1、受log4j开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本（2.17.0)。 2、建议关闭运维平台互联网访问：端口为9081端口 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 提交反馈 db多宝真人预留手机号： 图形验证码： 短信验证码： 公司名称： 提交反馈 安全防护措施温馨提示 1、请定期修改密码，并确保密码是一个复杂密码，复杂密码的要求： a、长度至少13位及以上； b、同时包含大小写字母、数字和特殊字符； c、在键盘上没有明显的输入规律，比如：1qaz@WSX，比如该密码，看似是强密码，但在键盘上存在 明显输入规律，因此也容易破解。 2、请定期脱机备份核心数据（数据库、附件）； 3、建议关闭外网远程桌面，并重命名administrator账号。 往期安全提醒 202011 20201201 20201202 202103 202104 20210401 20210402 20210403 20210404 20210518 20210623 20210721 20210824 20211210 db多宝真人官网 关于我们 db多宝真人 Shanghai Weaver Network Technology Co.,Ltd