Советы по безопасности

Оценка уязвимости Log4j2

История обновлений: 14 декабря 2021 г., 4:30 по восточному поясному времени — опубликовано


Обзор

Корпорации IPVideo известно об уязвимости Log4j2 CVE — CVE-2021-44228 (mitre.org), и наши группы по продуктам, операциям и безопасности в настоящее время оценивают все продукты.


Как всегда, следуйте передовым методам кибербезопасности, в том числе убедитесь, что все ваши серверы должным образом защищены брандмауэрами, созданы резервные копии и не оставлены незащищенными в Интернете, если они установлены локально.


Пожалуйста, заходите на этот сайт регулярно, так как мы продолжим публиковать обновления по мере поступления новой информации.


Текущее состояние:

Корпорация IPVideo проводит обзор наших продуктов, кода и производственных сред. В настоящее время наш анализ показывает, что продукты, перечисленные ниже, не подвержены этой уязвимости. Поскольку это постоянно развивающаяся угроза, мы будем обновлять этот сайт по мере поступления новой информации.

  • HALO V2.0
  • HALO V2C
  • HALO Облако
  • AVfusion
  • ViewScan


Важные заметки:

  1. Хотя продукты AVfusion и ViewScan не затронуты, клиентам следует изучить среду, в которой они установили продукты, чтобы убедиться, что операционные системы, другое программное обеспечение, установленное на сервере, и виртуальные среды не затронуты. Например, VMware обычно используется для виртуализации базовой инфраструктуры, и они предоставили обновление своих продуктов по следующей ссылке: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Наш анализ был выполнен для последней выпущенной версии каждого продукта. Продукты SaaS всегда имеют последнюю версию, но для локальных продуктов необходимо убедиться, что вы обновили их до последней версии.
  3. Наш сервер HALO Cloud использует Amazon Web Services. Amazon устранил уязвимость, и мы активно следим за их обновлениями.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/