有关Apache log4J（CVE-2021-44228）漏洞说明

neol_zhai

[size=14.6667px]Hello各位赛门铁克SEP产品受此次apache log4j影响的版本为SEPM 14.2以及14.3，版本号为14.2.xxxx、14.3.xxxx

                官方说明链接如下：

                https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793

官方会在本周发布修复此漏洞的新版本。

另外，此漏洞只针对企业用户的SEPM管理控制台，各位使用SEP客户端的不受此漏洞影响。

缓解措施：

• 在SEPM服务器上添加系统变量，添加变量名为 LOG4J_FORMAT_MSG_NO_LOOKUPS，值为true。然后重启SEPM服务
  

牧笛者

不慌，14.3在公告里没有，而且31号许可就到期不用了

kfltzh21

log4j影响这么大啊，SEP都受影响了。怪不得到处铺天盖地的发