FME云不易受到CVE-2014-0160的攻击，心脏出血

在4月7日披露CVE-2014-0160之后，FME Cloud的工程团队一直在努力评估对我们客户的影响。称为心血。我们加入了互联网上几乎所有的服务提供商，对OpenSSL处理心跳数据包中的这一关键漏洞作出了响应，并进行了全面的安全审查。

托管FME云网站的服务器使用的是不受漏洞影响的OpenSSL版本。对于我们客户的FME服务器云实例，它们运行在安装了易受攻击的OpenSSL的Linux服务器上，但是幸运的是，FME服务器在下面使用的Web应用服务器（Tomcat）并不使用OpenSSL库。因此，当前正在运行的FME服务器实例不会暴露于此漏洞中。您可以通过在此处输入URL来测试这一点，http://filippo.io/heartbleed/。

作为最佳实践，我们已经修补了openssl包，因此您启动的所有新实例都将运行修补版本。

如果您有任何问题或疑虑，请随时联系我们。