容器镜像可能包含过时的软件版本、未修复的漏洞、敏感信息泄露等安全隐患。这些隐患可能被攻击者利用，导致容器被入侵、数据泄露或者被用于发起恶意攻击。因此，定期的镜像安全扫描和更新是非常必要的。

Fast Scanner 是一款专为容器场景（如Docker和Containerd）设计的镜像扫描器，能够扫服务器上容器应用的镜像。它提供两种工作模式：节点镜像扫描和仓库镜像扫描。一旦扫描完成，Fast Scanner 能生成 XLSX 格式的详细报告。

该工具充分考虑了国产化需求，能够扫描基于欧拉、麒麟、统信基础镜像构建的容器镜像，展现出强大的兼容性和适用性。

安全牛《中国网络安全行业全景图（第十版）》发布，ArkSec雅客云实力入榜云计算安全三大领域：云基础设施安全、云原生安全、云应用安全！

36氪获悉，云原生安全厂商「雅客云」于今日正式宣布完成Pre-A轮融资。据介绍，本轮融资金额为超千万元级别，投资方为奇绩创坛、盈富泰克。

CVE-2022-0185 是一个 Linux 内核中 “File System Context” 中的一个堆溢出漏洞，攻击者可以利用该漏洞发起DDoS攻击，实现容器逃逸和提升至主机权限。

7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。雅客云凭借优秀的产品以及创新技术能力荣誉上榜云原生安全（容器安全）。

安全牛《中国网络安全行业全景图（第九版）》发布，ArkSec雅客云入榜云计算安全三大领域：云基础设施安全、云原生安全、云应用安全！

CSA 大中华区新增会员单位，祝贺北京雅客云安全科技有限公司正式加入 CSA 大中华区。

12月23日下午，由云安全联盟大中华区主办，雅客云安全协办的《从Log4j2事件看云原生架构演进的挑战和解决之道》线上技术论坛顺利举行。本次会议由前以色列Check Point中国区总经理陈欣先生主持、首个中国原创CNCF开源项目Harbor创始人张海宁、京东科技云安全架构师邱雁杰、雅客云安全的联合创始人冯向辉三位嘉宾线上分享。

我们已经更新了漏洞库和虚拟补丁库，正在使用“雅客云赤岩石”的用户可以遵循本文方法对该漏洞进行补丁。

Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。鉴于此漏洞危害较大，建议客户尽快采取措施防护此漏洞。

根据美国国家漏洞数据库NVD的现有报告，该漏洞影响所有Apache Log4j 2.14.1 以下版本的。官方漏洞修补措施: 升级到Apache log4j-2.15.0 正式版。

2021年12月6日，国内知名安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。雅客云首创全栈云原生系统及网络安全能力，云边协同实现安全随处可达，以创新的全栈安全能力上榜“云原生安全”细分领域榜单。