Det finns faktiskt fler bloggar än denna som både är SQL Server relaterade och läsvärda.…
Hej!
Det var många som blev aningen stressade inför jul när säkerhetshålen kring Log4J uppdagades.
Som de flesta nu vet kan man hitta dessa filen efter en installation av SQL Server. Men om man inte har installerat Java Support för SQL eller distribuerat ut Java Archives (JARs) så är man säker. Dessa filer är inte exekverbara om man inte har installerat SQL support för Java.
Använder man sig av Java i SQL så är rekommendationen att man uppdaterar dessa komponenter till senaste versionen.
Om ni använder SQL Big Data Cluster med Elastic Search, så används Log4J och då ska ni uppgradera er installation med CU 9 eller högre.
Här finns en bra sida med information kring Microsofts produkter.
Här finns också lite mer information.
Vad vi kan se så ska det inte vara några problem att ta bort Log4J filerna om man vet om att man inte använder sig av Java.
Kontakta oss om ni behöver hjälp att se över säkerheten i er SQL Server miljö eller har andra SQL relaterade frågor. Du hittar våra kontaktuppgifter här : Kontakt – SQL Service