对于近日波及全球互联网安全的log4j2远程代码执行漏洞,i人事技术服务专家团队第一时间启动针对该漏洞攻击事件的紧急响应工作,对此漏洞进行全面排查,快速定位问题,并采取解决方案。
经全面排查,i人事软件使用的日志库为logback,并非此次安全事件包中的log4j2,通过攻击模拟验证,确认在i人事系统中不存在此隐患。i人事技术团队根据此次log4j2的漏洞的运行机理,在新建测试工程中复现了此问题,并验证了-Dlog4j2.formatMsgNoLookups=true解决方案确实有效,但出于严谨和安全性隐患考虑,i人事对所有程序仍然增加了进一步防护措施,目前i人事公有云平台处理完毕,全力确保客户信息数据安全。
一直以来,i人事不断完善、持续升级数据安全管理能力,定期进行系统漏洞扫描、系统安全补丁升级、模拟攻防演练、数据备份和恢复演练,配合云安全产品WAF防火墙,主动防御,DDoS等,为保障系统安全,及业务发展提供有针对性的技术支持与守护。
本次安全事件的快速发现、定位和修复上线,得益于i人事研发团队长久以来对于安全的重视,i人事已形成完善的安全相关问题事件的监控和应急响应机制,保障客户使用的连续性和数据的保密性!
在助力客户长期成功的道路上,i人事全程跟随,提供本地化现场服务+远程服务中心+线上即时支持,打造“沉浸式客户体验”,选择i人事,即享终身服务:最快1周上线、现场培训讲解、提供7x24小时服务窗口、免费享受系统迭代升级……i人事凭借过硬的技术实力与服务能力,让每一位i人事用户,都能用的更安心、更省心、更放心。
未来,i人事仍会坚持助力客户成功,以客户需求为目标,与客户一起,共建健康的SaaS环境,携手成长。