vlambda博客
学习文章列表

vSphere Apache Log4j漏洞彻底解决了

        上篇中我在介绍7.0 U3c的时候,忘记说了u3c已经彻底解决了CVE-2021-44228,也就是大家常说的Apache Log4j漏洞,只要升级到这个版本,这个漏洞就解决了;目前还有支持的vSphere 6.5 和vSphere 6.7 也都发布了新补丁,这些新补丁都解决了这个漏洞:

vSphere 6.7  u3q
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html


vSphere 6.5 u3s

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3s-release-notes.html


        在KB 87081中也做了确认:
        https://kb.vmware.com/s/article/87081?lang=en_US


        所以要解决Log 4j的漏洞,现在有了新的办法,就是升级vCenter 到相应的版本;安全没有小问题,大家快动手吧!