否, Desktop Central 不 受影响 CVE-2021-44228 。
在 Apache Log4j 库中发现了一个严重的关键远程代码执行(RCE)漏洞。在 Log4j2 中,用于配置、日志消息和参数的 Java 命名目录接口(JNDI)功能被发现存在漏洞。攻击者可以控制 LDAP 并注入恶意负载,从而导致远程代码执行。
自 2021年12月14日起,Desktop Central 不再使用 Log4j。在移除之前使用的 Log4j 版本 1.2.15,根据 Apache Log4j 官方 安全通知页面,同样不受 CVE-2021-44228 影响。因此,Desktop Central 完全不受此漏洞影响。
是的。我们已将 Log4j 从产品中剥离并停止使用。该修复版本已包含在 10.1.2127.20 构建中。
否。在之前使用 v1.2.15 期间,Desktop Central 不受 CVE-2019-17571 影响,因为应用程序未使用导致该漏洞的易受攻击配置。
