Оценка уязвимости Log4j2
История обновлений: 14 декабря 2021 г., 4:30 по восточному поясному времени — опубликовано
Обзор
Корпорации IPVideo известно об уязвимости Log4j2 CVE — CVE-2021-44228 (mitre.org), и наши группы по продуктам, операциям и безопасности в настоящее время оценивают все продукты.
Как всегда, следуйте передовым методам кибербезопасности, в том числе убедитесь, что все ваши серверы должным образом защищены брандмауэрами, созданы резервные копии и не оставлены незащищенными в Интернете, если они установлены локально.
Пожалуйста, заходите на этот сайт регулярно, так как мы продолжим публиковать обновления по мере поступления новой информации.
Текущее состояние:
Корпорация IPVideo проводит обзор наших продуктов, кода и производственных сред. В настоящее время наш анализ показывает, что продукты, перечисленные ниже, не подвержены этой уязвимости. Поскольку это постоянно развивающаяся угроза, мы будем обновлять этот сайт по мере поступления новой информации.
- HALO V2.0
- HALO V2C
- HALO Облако
- AVfusion
- ViewScan
Важные заметки:
- Хотя продукты AVfusion и ViewScan не затронуты, клиентам следует изучить среду, в которой они установили продукты, чтобы убедиться, что операционные системы, другое программное обеспечение, установленное на сервере, и виртуальные среды не затронуты. Например, VMware обычно используется для виртуализации базовой инфраструктуры, и они предоставили обновление своих продуктов по следующей ссылке: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- Наш анализ был выполнен для последней выпущенной версии каждого продукта. Продукты SaaS всегда имеют последнюю версию, но для локальных продуктов необходимо убедиться, что вы обновили их до последней версии.
- Наш сервер HALO Cloud использует Amazon Web Services. Amazon устранил уязвимость, и мы активно следим за их обновлениями.
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/