Azul 发布 Log4j 漏洞相关声明

Posted 2022-01-25 sinat_41698914

• Azul Java 平台产品不受CVE-2021-44228 和 CVE-2021-45046 影响
• Azul 拥有专业的市场团队，同时也已经组建大中华区支持团队
• Azul Platform Core、Platform Prime 和 Intelligence Cloud 产品性价比高、安全可靠且性能优越，堪称客户优选

加利福尼亚州森尼韦尔市 -- (美国商业资讯)--Azul 今日发布了有关 CVE-2021-44228 和 CVE-2021-45046（也称为 Log4Shell 漏洞）的声明。该漏洞最初是由阿里巴巴云安全团队的 Chen Zhaojun 发现并提报。

Azul Java 平台产品不受开源 Log4j 库中存在的这一漏洞影响。Log4j 库并未包含在 JDK 中，但广泛应用于多款 Java 应用程序。采用 Log4j 的应用程序可能会暴露在这一高危 CVE 漏洞之下，但最新的 Log4j 版本已修补相应漏洞，用户需尽快更新到此版本。

Azul 大中华区董事总经理 Stanley Zhang 表示：“开源软件中频发高危漏洞，这就要求我们在漏洞出现后及时获取安全修补程序，该事件恰恰印证了这一点。这也向 IT 主管及其整个组织敲响了警钟，他们必须防范所面临的重大风险，同时要寻觅值得信赖的供应商维护系统安全。迅速为客户提供稳定的安全补丁是 Azul 的一贯宗旨，对于重视安全性的企业而言，Azul OpenJDK 产品发行版历来都是不二之选。”

有关 Log4j 漏洞的资源

Azul 是唯一完全专注于 Java 的公司，在提供安全、稳定的 Java运行环境系统方面有口皆碑，因此 Azul 产品得到了众多客户的青睐。Azul 提供多种信息资源，无论是 Azul 客户还是其他想要详细了解 Log4Shell 漏洞的人员均可访问。

• 有关Log4j 漏洞的客户支持问答
• 保持Java 应用程序安全性的通用 Azul Java 安全信息和指南
• “联系我们”页面提供的其他信息

Azul 在中国拥有强大的影响力并提供专业资源

Azul 在中国提供专业的产品和服务以及强大的支持，客户遍及金融服务公司、顶级保险公司、交易所等各行各业。Azul 与 10 余家中国组织精诚合作，并拥有专业团队深耕中国市场。

Azul 提供各种安全、实惠且高性能的 Java 运行环境系统及其他产品

数亿台设备都在使用 Azul 产品，数百万 Java 开发人员以及全球各大企业都仰赖 Azul 为应用程序赋予卓越的功能、性能、安全性和价值，进而获得成功。Azul 提供多款产品，助力各组织达成目标。

• Azul Platform Core：全球最受支持的 OpenJDK 版本，安全可信、性价比高，支持更长的EOL（生命周期），成本比 Oracle 低 30%以上。
• Azul Platform Prime：Azul 旗舰版高性能 Java 运行环境系统，可让客户的基础架构开支节省 50%。金融交易公司、电子商务公司和其他任何依赖性能和效率获得竞争优势的企业都非常青睐这款产品。
• Azul Intelligence Cloud：Azul 最近发布了全新的产品系列，采用云资源来分析和优化 Java运行实例群（轻量级编辑器），并提供有利于操作执行的情报。首个产品 Cloud Native Compiler 提供更快的代码和更好的性能，同时占用的计算资源也更少，可轻松优化云成本并提供更高的敏捷性。

关于 Azul

Azul 是唯一完全专注于 Java 的公司，面向现代云企业提供 Java 平台。数亿台设备都在使用 Azul 产品，数百万 Java 开发人员以及全球各大企业都仰赖 Azul 为应用程序赋予卓越的功能、性能、安全性和价值，进而获得成功。Azul 的客户众多，包括 27 家财富 100 强企业、5 家福布斯全球十大最具价值品牌、所有 10 家全球十大