從Apache Log4j 2漏洞披露開始，青云科技一直密切關(guān)注相關(guān)安全問題，對旗下所有產(chǎn)品進行了系統(tǒng)地檢查并做出了相應的修復升級措施，全力保障為青云用戶提供最優(yōu)質(zhì)的服務。

公有云平臺

公有云平臺未使用 Log4j 2 相關(guān)組件，不受該漏洞影響，可放心使用。

QingMR

目前我們已經(jīng)對受影響的 appv-m22zvgc1 2.6.0 – Core 版本進行了修復操作，若您使用了該版本的 QingMR 集群并啟動了 Flink 服務，需要重新啟動 Flink。

ELK

目前我們已經(jīng)對 ELK 進行了修復操作，若您使用了 ELK 服務，需要重新啟動 ELK。

KubeSphere

若您使用了 KubeSphere，可通過修改系統(tǒng)環(huán)境變量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 參數(shù)的方式進行修復。詳見：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安裝了 KubeSphere 且勾選了 KubeSphere 中的【日志】組件或選擇了外置 ELK 服務，可能會受該漏洞影響。我們正在修復中，同時您可先按照以下方式進行處理：

1、如果您選擇外置 ELK 組件，則需要提工單聯(lián)系 AppCenter 的 ELK App 進行處理。

2、如您選擇安裝了 KubeSphere 的【日志】組件，可按照 KubeSphere 提供的方案進行修復。詳見：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

iFCloud多云管理平臺

我們已將 log4j 版本升級至 2.15.0，并構(gòu)建最新的鏡像，您可放心使用。

此外，如您遇到其他相關(guān)問題，請及時通過工單聯(lián)系我們。