区块链服务 BCS-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)公告:漏洞影响
漏洞影响
在 区块链 服务(简称 BCS )中提供的国密加密Fabric_SDK_Gateway_Java和Fabric_SDK_Java、开源社区的Fabric_SDK_Gateway_Java和Fabric_SDK_Java及B CS 提供的对应示例Demo App_Gateway_Java_Demo、App_Java_Src_Demo、App_Java_Jar_Demo中有使用Apache Log4j2。
当前BCS已在华北-北京四Region修复以上组件的漏洞,如您使用了以上组件,请尽快至华北-北京四Region的应用案例获取最新版本并完成升级以避免安全风险。在完成漏洞修复前,请确认您区块链应用的输入源是否可信。