无组网
无告警信息
客户使用最新的安全漏洞扫描库对我司unisystem软件(2024年11月以前的版本,含11月)发现了java logback漏洞。漏洞的CVE和CNNVD编号如下:
CVE 编号: CVE-2023-6378&CVE-2023-6481 (2个CVE其实是同一个漏洞:Logback拒绝服务漏洞)
CNNVD 编号:CNNVD-202311-2206&CNNVD-202312 (Logback拒绝服务漏洞的CNNVD编号
logback 漏洞简介: JAVA的日志记录框架,被普遍用于java应用开发中。 是瑞士Quality Open Software公司的一个 Java 应用程序的日志记录框架。 logback 1.4.11版本存在安全漏洞,该漏洞源于组件logback receiver存在拒绝服务(DOS)漏洞。
此漏洞已经被我司研发确认为unisystem软件 涉及的漏洞。目前已经和研发确认,预计12月的版本将修补此安全漏洞。
升级unisystem软件到12月版本。