12月9日,网上披露Apache Log4j远程代码执行漏洞(CVE-2021-44228),对此漏洞,东方通依据GB/T30276-2020《信息安全技术-网络安全漏洞管理规范》和公司信息安全应急响应流程,处置过程如下:
东方通监测到这一事件后,产品部门对可能涉及的产品立刻展开内部安全排查,并于12月10日确认相关情况。售后服务部门通过邮件、企业微信服务群、短信等形式向客户进行通报:
经检查以下产品与Apache Log4j 远程代码执行漏洞无关。
1) TongWeb 4.X 至7.X 产品版本
2) TongLINK/Q 6.X,7.X, 8.X产品版本
3) TongDXP产品所有版本
4) TongETL 2.2(含)之前所有版本
5) TongESB产品所有版本
6) TongGTP产品所有版本
7) TongRDS产品所有版本
产品部门和售后服务部门仍将密切监测这一漏洞后续的情况,包括对国家信息安全漏洞共享平台、专业安全机构等对漏洞的检测处置建议,同时升级现有漏洞检测工具软件并加强安全检查和漏洞扫描,保障公司产品的安全可靠。
北京东方通科技股份有限公司
2021年12月13日
推荐阅读
生态资讯 | 东方通与云和恩墨达成战略合作,共筑自主创新产品生态
关于东方通
东方通(股票代码:300379),是国内A股上市的基础软件厂商,以“安全+”和 “数据+”两大产品体系为基础,为客户提供综合解决方案及服务,是国内领先的大安全及行业信息化产品、解决方案提供商。
东方通现拥有东方通网信、泰策科技等全资子公司,面向企业和社会的数字化转型与升级,提供基础软件、信息安全、网络安全、数据安全、通信安全、智慧应急、5G创新应用、工业互联网安全及社会治理等产品和解决方案,帮助用户实现业务创新、安全管控和数据的共享与价值挖掘等。
东方通的产品及解决方案广泛应用于国内数千个行业业务,服务电信、金融、政府、能源、交通等行业领域5000多家企业级用户,与2000多家合作伙伴携手打造合作共赢的产业生态。东方通连续十二年被认定为“国家规划布局内重点软件企业”,承担多项国家重大科技专项的研制任务,是北京软件和信息服务业综合实力百强企业,企业信用评价AAA级信用企业,曾荣获国家科技进步二等奖、 北京市科学技术进步奖二等奖等多项荣誉。
