收藏
回答

关于 Apache Log4J 漏洞,微信如何缓解和修复?

你好,因为最近全球的 Apache Log4J 漏洞问题,公司有些担忧。请问微信能否尽快回复我以下问题:


1. 微信是否运行Apache Log4J,版本2.0(Beta9)->2.14.1?如果是,是否有面向外部的web部署?

2. 微信是否更新了Apache Log4j实用程序,即版本2.0(beta 9)->2.14.1,或修补到版本2.15、2.16或其他非易受攻击的版本?

3. 微信是否有与网络连接的易受攻击的web服务器?如果是,微信是否对妥协指标 (IOC) 进行了日志分析?

4. 微信采取了哪些措施来缓解或修复Apache Log4j漏洞?

5. 如果微信现在尚未完全修复Apache Log4j漏洞,那么计划何时进行修复?

回答关注问题邀请回答
收藏
登录 后发表内容
问题标签