重要公告：腾讯云ES对Log4J漏洞的应对策略

尊敬的腾讯云客户：

近期一个Apache Log4J的严重漏洞（CVE-2021-44228）通过GitHub披露，该漏洞会影响Log4j2 2.0至2.14.1版。ElasticSearch采用Log4J作为日志输出组件，因此也受此漏洞影响，ES 6.X和7.X版本因使用了 Java Security Manager，风险较小。针对该漏洞，腾讯云已紧急完成了全部受影响产品的修复，包括全部版本的ES和Logstash，但仍需您从控制台发起集群重启操作才能正式生效。

重启前需要注意事项：

1、请您选择业务低峰时间段及时完成集群重启操作。

2、重启前请确保所有索引至少有1个副本，否则可能会对业务造成影响。

3、对于手动续费的用户，为避免重启流程过长，错过续费时间从而造成集群欠费被隔离的情况，请务必先续费后重启。

如有任何问题，请联系腾讯云客服人员，谢谢。

感谢您对腾讯云的信赖和支持，若在使用云产品过程中有任何的问题可提交工单反馈，我们将会尽快为您核实处理！

2021-12-20