025-86738812
12月9日,惊险刺激的一天,广泛流行的Java日志(zhì)架构Log4j2爆出了“核弹级”漏洞。
在全國(guó)应对Apache Log4j2 存在遠(yuǎn)程代码执行漏洞的战场中(zhōng)OGSP安(ān)全横渡,快速占领高地,并官宣:在OGSP自研代码的审查、第三方中(zhōng)间件及开源部分(fēn)代码的审查中(zhōng)无任何Apache Log4j2的引入,且基于该漏洞的模拟攻击无法渗透。
OGSP安(ān)全团队瞬间警觉,即刻展开Apache Log4j2遠(yuǎn)程代码执行漏洞的应急响应工(gōng)作(zuò),并将此项工(gōng)作(zuò)升级至最高优先级。
由于OGSP底层架构的升级,OGSP安(ān)全团队将OGSP分(fēn)為(wèi)两个排查方向:OGSP2.0及以下版本、OGSP2.5及以上版本。
并制定应急响应方案:
方案制定完成,OGSP安(ān)全团队立即执行。
执行结果:在OGSP自研代码的审查、第三方中(zhōng)间件及开源部分(fēn)代码的审查中(zhōng)并没有(yǒu)一处引入了Apache Log4j2 Jar包,且基于该漏洞的模拟攻击无法渗透。
安(ān)全本身并不能(néng)直接创造价值,反倒需要消耗价值以确保功能(néng)的稳定,以致大部分(fēn)企业选择将安(ān)全建设的预算降至最低。安(ān)全意识不足给工(gōng)具(jù)选择和项目部署带来了潜在的安(ān)全隐患,一旦漏洞被利用(yòng),造成的损失难以估量。安(ān)全无小(xiǎo)事,奥工(gōng)科(kē)技(jì )始终将安(ān)全服務(wù)放在首位,未来OGSP将持续為(wèi)企业的融合计算服務(wù)保驾护航。
—END—
OGSP(Ongineer Service Platform)是奥工(gōng)科(kē)技(jì )自主研发的一款面向终端计算用(yòng)户的、安(ān)全、可(kě)进化的密集计算服務(wù)平台。
OGSP秉承云原生设计理(lǐ)念,搭建密集计算场景中(zhōng)基础侧、平台侧、应用(yòng)侧的生态服務(wù)架构,谋求基础侧的稳定、健康、可(kě)扩展性;平台侧的高效、动态、易用(yòng)性;应用(yòng)侧的专业、交互、场景化。将服務(wù)产(chǎn)品化、产(chǎn)品场景化,為(wèi)用(yòng)户提供基于实际生产(chǎn)场景的一站式密集计算服務(wù)。
025-86738812
hwclould@ongineer.cn
南京市雨花(huā)台區(qū)锦绣街(jiē)绿地之窗C4栋326室
025-86738812
版权所有(yǒu) ©南京奥工(gōng)信息科(kē)技(jì )有(yǒu)限公(gōng)司 京ICP证000000号
技(jì )术支持:网站建设
