[Desktop Central] 关于Log4j 2 漏洞（CVE-2021-44228）的说明

• Related Articles

• Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响

  Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息：https： //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement   ...

• AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响（附workaround）

  经与研发团队确认，部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响，提供的workaround如下： EventLog Analyzer： We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link.       ...

• OpManager 12.0中的漏洞

  漏洞详情（12000版本） 漏洞1： 不受限制的文件上传：  OpManager在上传到系统之前无法验证或验证文件不正确。这导致攻击者可以上传任意JSP文件并通过上载的文件直接访问来执行它。  漏洞2： 跨站脚本：   OpManager遭受了存储的XSS漏洞困扰。利用群聊中通过未经过清理的“post”参数传递输入，从而使攻击者可以在用户的​​浏览器会话中执行HTML代码。  漏洞3： 跨站请求伪造： ...

• Poodle漏洞 CVE-2014-3566

  POODLE代表在已下载的旧版加密上添加Oracle，使黑客有可能窥探用户的网络浏览。问题是18年的加密标准，即SSL v3，仍被较旧的浏览器（如Internet Explorer 6）使用。  如果OpManager使用HTTPS模式，则更改应仅在tomcat中进行。 如何保护Tomcat： 1. 停止OpManager服务。 ...

• Desktop Central CVE-2020-10189漏洞修复

  在一些Desktop Central版本中存在CVE-2020-10189漏洞，请按照如下步骤修复。 1. 如何检查是否存在危害？ 第一步: 请隔离主机 直接访问安装Desktop Central的机器，断开网络连接。 检查Desktop Central是否受到危害 请检查以下位置： 如果 \ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\_chart文件夹中有 logger.txt, logger.zip, ...