Оцінка вразливості Log4j2
Update History: September 18, 2023 at 3:00PM – Published
No Security Vulnerabilities
Update History: December 14, 2021 at 4:30PM EST – Published
огляд
Корпорації IPVideo відомо про вразливість Log4j2 CVE – CVE-2021-44228 (mitre.org), і наші команди з продуктів, операцій і безпеки наразі оцінюють усі продукти.
Як завжди, будь ласка, дотримуйтесь найкращих практик кібербезпеки, зокрема переконайтеся, що всі ваші сервери належним чином захищені за брандмауерам, створені резервні копії та не залишаються незахищеними в Інтернеті, якщо вони встановлені локально.
Будь ласка, регулярно відвідуйте цей сайт, оскільки ми продовжуватимемо публікувати оновлення, коли стане доступною нова інформація.
Поточний статус:
Корпорація IPVideo проводить перевірку наших продуктів, коду та виробничих середовищ. Наразі наш аналіз показує, що на перелічені нижче продукти ця вразливість не впливає. Оскільки ця загроза розвивається, ми оновлюватимемо цей сайт, коли буде доступна нова інформація.
- HALO V2.0
- HALO V2C
- Хмара HALO
- AVfusion
- ViewScan
Важливі примітки:
- Хоча це не впливає на продукти AVfusion і ViewScan, клієнти повинні дослідити середовище, у якому вони встановили продукт(и), щоб переконатися, що це не вплинуло на операційні системи, інше програмне забезпечення, встановлене на сервері, і віртуальні середовища. Наприклад, VMware зазвичай використовується для віртуалізації базової інфраструктури, і вони надали оновлення своїх продуктів за таким посиланням: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- Наш аналіз проводився на основі останньої випущеної версії кожного продукту. Продукти SaaS завжди мають останню версію, але для локальних продуктів ви повинні переконатися, що ви оновили останню версію.
- Наша серверна частина HALO Cloud використовує веб-сервіси Amazon. Amazon усунув уразливість, і ми активно стежимо за їх оновленнями.
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/