Порада з безпеки

Оцінка вразливості Log4j2

Update History: September 18, 2023 at 3:00PM – Published

 

No Security Vulnerabilities

Update History: December 14, 2021 at 4:30PM EST – Published

 

огляд

Корпорації IPVideo відомо про вразливість Log4j2 CVE – CVE-2021-44228 (mitre.org), і наші команди з продуктів, операцій і безпеки наразі оцінюють усі продукти.

Як завжди, будь ласка, дотримуйтесь найкращих практик кібербезпеки, зокрема переконайтеся, що всі ваші сервери належним чином захищені за брандмауерам, створені резервні копії та не залишаються незахищеними в Інтернеті, якщо вони встановлені локально.

Будь ласка, регулярно відвідуйте цей сайт, оскільки ми продовжуватимемо публікувати оновлення, коли стане доступною нова інформація.

Поточний статус:

Корпорація IPVideo проводить перевірку наших продуктів, коду та виробничих середовищ. Наразі наш аналіз показує, що на перелічені нижче продукти ця вразливість не впливає. Оскільки ця загроза розвивається, ми оновлюватимемо цей сайт, коли буде доступна нова інформація.

  • HALO V2.0
  • HALO V2C
  • Хмара HALO
  • AVfusion
  • ViewScan

 

Важливі примітки:

  1. Хоча це не впливає на продукти AVfusion і ViewScan, клієнти повинні дослідити середовище, у якому вони встановили продукт(и), щоб переконатися, що це не вплинуло на операційні системи, інше програмне забезпечення, встановлене на сервері, і віртуальні середовища. Наприклад, VMware зазвичай використовується для віртуалізації базової інфраструктури, і вони надали оновлення своїх продуктів за таким посиланням: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Наш аналіз проводився на основі останньої випущеної версії кожного продукту. Продукти SaaS завжди мають останню версію, але для локальних продуктів ви повинні переконатися, що ви оновили останню версію.
  3. Наша серверна частина HALO Cloud використовує веб-сервіси Amazon. Amazon усунув уразливість, і ми активно стежимо за їх оновленнями.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/