重要公告:腾讯云ES对Log4J漏洞的应对策略

2021-12-29 17:22:59 浏览数 (3)

尊敬的腾讯云客户:

近期一个Apache Log4J的严重漏洞(CVE-2021-44228)通过GitHub披露,该漏洞会影响Log4j2 2.0至2.14.1版。ElasticSearch采用Log4J作为日志输出组件,因此也受此漏洞影响,ES 6.X和7.X版本因使用了 Java Security Manager,风险较小。针对该漏洞,腾讯云已紧急完成了全部受影响产品的修复,包括全部版本的ES和Logstash,但仍需您从控制台发起集群重启操作才能正式生效。

重启前需要注意事项:

1、请您选择业务低峰时间段及时完成集群重启操作。

2、重启前请确保所有索引至少有1个副本,否则可能会对业务造成影响。

3、对于手动续费的用户,为避免重启流程过长,错过续费时间从而造成集群欠费被隔离的情况,请务必先续费后重启。

如有任何问题,请联系腾讯云客服人员,谢谢。

感谢您对腾讯云的信赖和支持,若在使用云产品过程中有任何的问题可提交工单反馈,我们将会尽快为您核实处理!

2021-12-20

0 人点赞