Apache Log4j 漏洞 – 立即安装 SmartPLS 3.3.5!
在过去的几天里,您肯定听说过 Apache Log4J 漏洞。
SmartPLS(最高 3.3.3)包含旧版本的 Log4J。 但是,安全风险极低,因为 SmartPLS 不是服务器应用程序,并且不使用 Log4J 进行日志记录。 因此,该漏洞无法被利用。
尽管如此,我们还是建议安装最新的 SmartPLS 版本 3.3.5,其中我们已将 Log4J 库更新到最新的补丁版本 (2.0.16)。 此更新当然对所有用户免费。
立即安装 SmartPLS 3.3.5
我们浮动许可服务器的用户也不必担心。 Log4J 也确实包含在此处。 但是,使用的 1.2.17 版本不受安全问题的影响。
在这些安全改进之后,我们将立即停止提供其他旧版本的 SmartPLS(即版本 3.3.3 和所有以前的版本),无需替换。 这还包括 SmartPLS (3.2.9) 的最新 32 位 Windows 版本以及 SmartPLS 2.0.M3。
我们还检查并更新了我们自己的服务器,因此在使用我们的网站时不存在安全问题。