“阿帕奇”Log4j2来袭,监控易为何能平安无恙?

“阿帕奇”Log4j2来袭,监控易为何能平安无恙?

12月10日半夜,一众互联网公司技术核心人员都被CTO们电话Call醒,半夜汇聚网络世界,集体排查处理线上程序BUG——Apache(阿帕奇) Log4j2 安全漏洞。这个BUG太严重破坏力极强,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞,攻击者就可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。

12月11日一大早,一个个客户电话打进美信科技的客服热线,询问监控易产品是否有Log4j2漏洞。当听到“不会受到波及和影响”时,电话另一头都舒了口气。“美信科技的产品为什么没受到 Log4j2 漏洞攻击?美信科技的监控易如果使用第三方插件时,会不会引发所带来的安全隐患?”小编也发出心底疑问。

对此,美信客服的回答是肯定的,完全不用担心这些问题。“美信科技的产品采用纯C语言、python语言和C++语言自主设计开发。所以,不会受到基于Java语言应用的Apache(阿帕奇) Log4j2 远程代码执行漏洞攻击。美信科技监控易等一系列产品从底层开始所使用的框架、消息中间件、数据库、WebServer都是自主研发,不借助于第三方任何插件,从而避免使用第三方插件所带来的安全隐患。美信科技将<

你可能感兴趣的:(apache,网络)