最近在Apache Log4j中发现了一个新的安全漏洞,这一消息在互联网上引起了轰动。
Log4j是主要基于java的企业应用程序和服务器使用的开源日志记录框架。该漏洞被认为是近年来发现的最危险的漏洞之一。它潜在地允许攻击者通过发送精心制作的日志消息在公司网络中执行任意代码。它已被标识为CVE-2021-44228,并称为Log4Shell。
由于漏洞的严重程度,安全成熟的组织几乎立即开始评估他们的风险,并提供安全补丁或变通解决方案来保护系统和数据免受这种威胁。
在生命科学领域,我们迅速对问题做出了反应,为不同版本的各自产品确定了解决方案,并立即为云托管客户制定了行动计划。
通过与客户及其用户的密切合作和协调,我们能够在几个小时内为我们所有的生命科学托管客户端修补和保护这个漏洞,以保护每个托管应用程序。