关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明

#运维##log4j2漏洞#
WGCLOUD监控系统关于log4j的说明(针对server所有版本)
1.WGCLOUD一直采用日志输出方式为SLF4J和Logback
2.程序中没有使用到ApacheLog4j来打印日志信息
3.也从没有引入过Apachelog4j-coreJar包
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明】4.受影响的组件我们也没有使用过
5.目前server运行环境 , JDK支持JDK1.8和JDK11
6.agent采用golang编写 , 没有使用java
7.我们仅有依赖log4j-api-2.13.3.jar , apache官网已回复此包无影响 , 如下图
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片
关于Apache Log4j 远程代码执行漏洞对WGCLOUD无影响说明
文章图片