专栏首页腾讯云Elasticsearch Service重要公告:腾讯云ES对Log4J漏洞的应对策略
原创

重要公告:腾讯云ES对Log4J漏洞的应对策略

尊敬的腾讯云客户:

近期一个Apache Log4J的严重漏洞(CVE-2021-44228)通过GitHub披露,该漏洞会影响Log4j2 2.0至2.14.1版。ElasticSearch采用Log4J作为日志输出组件,因此也受此漏洞影响,ES 6.X和7.X版本因使用了 Java Security Manager,风险较小。针对该漏洞,腾讯云已紧急完成了全部受影响产品的修复,包括全部版本的ES和Logstash,但仍需您从控制台发起集群重启操作才能正式生效。

重启前需要注意事项:

1、请您选择业务低峰时间段及时完成集群重启操作。

2、重启前请确保所有索引至少有1个副本,否则可能会对业务造成影响。

3、对于手动续费的用户,为避免重启流程过长,错过续费时间从而造成集群欠费被隔离的情况,请务必先续费后重启。

如有任何问题,请联系腾讯云客服人员,谢谢。

感谢您对腾讯云的信赖和支持,若在使用云产品过程中有任何的问题可提交工单反馈,我们将会尽快为您核实处理!

2021-12-20

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

相关文章

  • 【安全通告】Apache log4j2 远程代码执行漏洞风险通告(CVE-2021-44832)

    腾讯云安全运营中心监测到,Apache Log4j2 官方发布公告提示其在某些特殊场景下存在远程代码执行漏洞,漏洞编号CVE-2021-44832。该漏洞仅在...

    云鼎实验室
  • Elasticsearch Log4j漏洞快速修复步骤

    摘要:2021年12月9日,Log4j的GitHub公开披露了一个影响Apache Log4j2多个版本的高严重性漏洞 (CVE-2021-44228) 该漏洞...

    yuanfan2012
  • 【漏洞更新情报】Apache Log4j 2 远程代码执行漏洞风险更新公告

    腾讯云安全运营中心监测到, Apache Log4j 2 被爆存在严重代码执行漏洞,目前官方还没有正式发布安全公告及版本,漏洞被利用可导致服务器被入侵等危害。...

    云鼎实验室
  • AWS Glue漏洞可以让其他人接管云服务:凸显公共云的信任风险

    知名的云服务提供商很容易被人利用,原因是使用受信任的核心服务,可以将单单一个漏洞变成全球性攻击。 AWS Glue漏洞的攻击链 云安全公司Orca Secur...

    云头条
  • 比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?

    受比特币暴涨影响,各类数字虚拟币市值均有大幅增长。而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻陷后植入的主要木马类...

    腾讯安全
  • Log4j2核弹级漏洞线上修复方案!

    2月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记...

    Rookie
  • 木马围城:比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

    云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊...

    Kendiv
  • JetBrains官博:将从IntelliJ平台移除Log4j的依赖

    今早,DD注意到JetBrains在官方博客发文宣布要将log4j从IntelliJ平台移除了,该变化将在2022.1版本发布。

    程序猿DD
  • 从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

    前言 前一篇文章《从重大漏洞应急看云原生架构下的安全建设与安全运营(上)》中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生...

    腾讯云原生
  • Apache Log4j2 高危漏洞应急响应处置方法汇总整理

    Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞...

    yuanfan2012
  • 从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

    前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原...

    云鼎实验室
  • 突发!Log4j 爆“核弹级”漏洞,腾讯安全支持检测拦截Log4j2远程代码执行漏洞风险

    据悉,Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。根据“微步在线研究响应中心”消息,可能的受影响应用包括但不限于:Spring-B...

    TCS-F
  • 安全通告丨Windows SMB远程代码执行漏洞安全通告(CVE-2020-0796)

    腾讯云鼎实验室发现微软周二补丁日披露了一个SMB服务的重大安全漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,该漏洞的后果十分接近永恒之蓝系列,都利用Wi...

    云鼎实验室
  • Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测

    ​​腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。

    腾讯安全
  • 如何修复Apache Log4j2远程代码执行漏洞?

    Apache Log4j是一个基于Java的日志记录组件。Apache Log4j2是Log4j的升级版本,通过 重写Log4j引入了丰富的功能特性。该日志组件...

    在下科劳德-
  • 微软云服务被Spring4Shell攻击!!!!比肩Log4j高危漏洞?

    1 ·.  微软在其云服务中检测到Spring4Shell攻击 4月4日,微软发布公告称, 安全团队检测到正利用近期曝出的Spring4Shell(又名 Spr...

    老九君
  • 云服务器 CVM 简介

    云服务器(Cloud Virtual Machine,CVM)为您提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 CVM,来实现您的计算需求...

    勤劳的小蜜蜂
  • 微软曝“永恒之黑”漏洞,或成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。

    腾讯安全

扫码关注腾讯云开发者

领取腾讯云代金券