《資訊安全聲明》久大行銷

2021/12/15

近期Apache基金會所宣告的重大風險漏洞,編號CVE-2021-44228,亦稱為 Log4Shell,發生於開源日誌資料庫Log4j。
許多資訊安全廠商判斷此安全漏洞是十年來最重大資安漏洞,並紛紛判定為最嚴重10 分等級。
詳細說明請見:iThome 新聞

久大行銷GTMC內部資安小組於第一時間已落實應對措施,針對所有運行伺服器,包含雲端伺服環境、實體地端機房等環境,皆已完成進行全面資安檢測和雙重驗證,確保客戶托管於久大的軟體服務皆安全無虞。

檢測報告說明:
風險等級:高度威脅
弱點通告:Apache發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 弱點。
影響系統:Apache Log4j 的相關專案
Apache Struts2、Apache Solr、Apache Druid、Apache Flin
Apache Log4j 2.0-beta9 至 2.14.1 版本
Apache Log4j 2.0-alpha1 至 2.13.1 版本
Apache Log4j 2.0-alpha1 至 2.8.1 版本
報告排除原因 : 久大行銷雲端伺服環境、實體地端機房環境為運行Apache HTTP Server Project,
經資安小組檢測、覆核無運行任何有關Apache Log4j 的相關專案,故此通告並無造成影響。


特此聲明
久大行銷