近期Apache Log4j被暴露了远程代码执行安全漏洞（CVE-2021-44228），该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。

InforSuite AS V9.1、InforSuite AS V10.0两款应用中间件产品在日志记录过程中采用的JDK日志框架，未使用Apache Log4j2。但在其中一个文件中引入了Log4j2（版本号V2.8.2），但未向外暴露，不受漏洞影响。为确保安全，中创应用服务器已将该文件的日志框架更新为JDK日志框架，请根据需要进行更新。

升级包MD5码：

V9.1B040100向下版本     70aace8905924aa1d656ac1e2829a088

V9.1B040100及以上版本  be897ae6e5b4b92e9f882e0630e77309

V10版本                         be897ae6e5b4b92e9f882e0630e77309

升级包使用说明：

下载本文附件中的cviccpr.jar，将新的cviccpr.jar替换掉中创应用服务器安装目录/as/modules/cviccpr.jar文件即可完成升级。

下载本文附件中的cviccpr.jar，将新的cviccpr.jar替换掉中创应用服务器安装目录/as/modules/cviccpr.jar文件即可完成升级。

如果您在升级过程中遇到任何问题，请及时联系售后人员进行解决，联系电话400-618-6180， 给您带来的不便敬请谅解。