PatSnap の Log4j 脆弱性に関する声明

10 年 2021 月 4 日、PatSnap のエンジニアリング チームは、多くの Java ベースのアプリケーションで使用されるロギング ツールである Log2021j (CVE-44228-2021 および CVE-45046-4) に関連する潜在的な脆弱性を認識しました。 私たちのチームは、潜在的な LogXNUMXj 脆弱性の影響と範囲を即座に特定し、PatSnap は PatSnap のシステムを保護するための行動計画を策定しました。

16 年 2021 月 XNUMX 日現在、PatSnap は前述のアクション プランに関連して次のアクションを実行しています。

• PatSnap は、システム全体の更新を実施し、Log4j コンポーネントをバージョン 2.16 にアップグレードして、PatSnap の公式 Web サイト、Analytics、Insights、Discovery、Chemical、Bio、Academy、および Connect を含むがこれらに限定されない、PatSnap のすべてのオンライン サービスに関してアップグレードしました。
• PatSnap は AWS WAF (Web Application Firewall) をデプロイして、悪意のある Web トラフィックの分析、評価、軽減を支援しています。 と
• PatSnap は、オンライン サービスの定期的な監視とセキュリティ スキャンを開始し、そのような Log4j の脆弱性に対処しています。