从Apache Log4j 2漏洞披露开始，青云科技一直密切关注相关安全问题，对旗下所有产品进行了系统地检查并做出了相应的修复升级措施，全力保障为青云用户提供最优质的服务。

公有云平台

公有云平台未使用 Log4j 2 相关组件，不受该漏洞影响，可放心使用。

 QingMR

目前我们已经对受影响的 appv-m22zvgc1 2.6.0 – Core 版本进行了修复操作，若您使用了该版本的 QingMR 集群并启动了 Flink 服务，需要重新启动 Flink。

ELK

目前我们已经对 ELK 进行了修复操作，若您使用了 ELK 服务，需要重新启动 ELK。

 KubeSphere

若您使用了 KubeSphere，可通过修改系统环境变量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 参数的方式进行修复。详见：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安装了 KubeSphere 且勾选了 KubeSphere 中的【日志】组件或选择了外置 ELK 服务，可能会受该漏洞影响。我们正在修复中，同时您可先按照以下方式进行处理：

1、如果您选择外置 ELK 组件，则需要提工单联系 AppCenter 的 ELK App 进行处理。

2、如您选择安装了 KubeSphere 的【日志】组件，可按照 KubeSphere 提供的方案进行修复。详见：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

 iFCloud多云管理平台

我们已将 log4j 版本升级至 2.15.0，并构建最新的镜像，您可放心使用。

此外，如您遇到其他相关问题，请及时通过工单联系我们。