2021 年 12 月 9 日,发布了一个 CVE,其中详细介绍了 Log4j 框架中的一个严重漏洞。此漏洞允许第 3 方在受影响的设备上运行代码,从而使他们有可能控制受影响的设备。
Faronics 已意识到此问题,并开始审查我们的系统以确定是否有任何内容受到此问题的影响。
冰点云Deep Freeze Cloud / Faronics 部署
冰点云Deep Freeze Cloud 和 Faronics Deploy 产品都没有直接使用 Log4j 框架。
虽然我们托管冰点云 Deep Freeze Cloud 和 Faronics Deploy 应用程序的服务提供商确实使用了这些框架,但所有迹象表明我们的服务提供商已针对此漏洞进行了修补。随着更多信息的出现,我们将继续监控我们服务提供商的响应,并将实施任何必要的更改,以确保此漏洞不会对我们的客户构成威胁。
Faronics 本地产品冰点云
Faronics 内部部署产品不使用 Log4j 框架,此时无需采取任何措施。
如果您有任何疑问,请联系技术支持