提供 CVE-2021-44228 Apache Log4j2 保護

近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點，該漏洞依據 CVSS 3.0分高達10分滿分，因許多大型IT公司的應用系統都使用這款工具，引起各個企業及組織的強烈重視並採取立即的因應措施，來降低此弱點對企業及組織的影響與衝擊。

Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式，保護使用地端和雲端 WAF 解決方案的客戶，有效消除和減緩此弱點的帶來的風險及衝擊。

該特徵碼也已於2021/12/13 正式由ADC Update 全面自動更新至 Imperva 系統中 (如下圖)。

IMPERVA WAF 及 DAM/DBF 系統無包含此弱點

IMPERVA 原廠亦了解客戶關心並提出以下兩點，說明IMPERVA 相關系統是否受到此弱點衝擊。

1. Log4j2 所受影響的版本為v2.0-v2.14.1(Apache已釋出v2.15.0 修補此弱點), Imperva MX(Management Server)所使用的版本並未在受影響的版本中，所以未受影響。
2. Imperva WAF及DAM Gateway並未使用Log4j的元件，所以未受影響。

故使用 IMPERVA 客戶可以安心，系統並未受到 CVE-2021-44228 的弱點影響，特此說明。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊