最近闹得沸沸扬扬的Apache Log4j漏洞,已经连续曝光了四个安全漏洞,Spring-boot-strater-log4j2、Apache Solr、Apache Flink、Apache Druid等应用程序和组件均受到了影响。知名SSL证书品牌商GlobalSign,对本次爆发的Log4Shell漏洞,做出了以下回应:
原文翻译过来,大致意思是:GlobalSign安全和基础架构团队在Log4Shell漏洞曝光后,便第一时间调查了所有的基础设施和服务,并修补或隔离了那些利用log4j库的易受攻击版本的服务。对于那些确实使用了易受攻击版本的服务,GlobalSign对其支持日志进行了详细的调查,不过目前环境已受到充分保护,没有发现这些服务在受威胁。
