Επικοινωνήστε

Συμβουλευτική για την ασφάλεια

Log4j2 Αξιολόγηση ευπάθειας

Ενημέρωση ιστορικού: 14 Δεκεμβρίου 2021, στις 4:30 μ.μ. EST – Δημοσιεύθηκε


Επισκόπηση

Η IPVideo Corporation γνωρίζει την ευπάθεια Log4j2 CVE – CVE-2021-44228 (mitre.org) και οι ομάδες του προϊόντος, των λειτουργιών και της ασφάλειας αξιολογούν αυτήν τη στιγμή όλα τα προϊόντα.


Όπως πάντα, ακολουθήστε τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της διασφάλισης ότι όλοι οι διακομιστές σας είναι σωστά ασφαλισμένοι πίσω από τείχη προστασίας, δημιουργούνται αντίγραφα ασφαλείας και δεν αφήνονται απροστάτευτοι στο Διαδίκτυο, εάν είναι εγκατεστημένοι στις εγκαταστάσεις.


Επιστρέφετε σε αυτόν τον ιστότοπο τακτικά καθώς θα συνεχίσουμε να δημοσιεύουμε ενημερώσεις καθώς γίνονται διαθέσιμες νέες πληροφορίες.


Τρέχουσα κατάσταση:

Η IPVideo Corporation πραγματοποιεί έλεγχο των προϊόντων, του κώδικα και των περιβαλλόντων παραγωγής μας. Επί του παρόντος, η ανάλυσή μας δείχνει ότι τα προϊόντα που αναφέρονται παρακάτω δεν επηρεάζονται από αυτήν την ευπάθεια. Δεδομένου ότι πρόκειται για μια εξελισσόμενη απειλή, θα ενημερώσουμε αυτόν τον ιστότοπο καθώς διατίθενται νέες πληροφορίες.

  • HALO V2.0
  • HALO V2C
  • HALO Cloud
  • AVfusion
  • ViewScan


Σημαντικές Σημειώσεις:

  1. Ενώ τα προϊόντα AVfusion και ViewScan δεν επηρεάζονται, οι πελάτες θα πρέπει να διερευνήσουν το περιβάλλον στο οποίο έχουν εγκαταστήσει τα προϊόντα για να διασφαλίσουν ότι τα λειτουργικά συστήματα, το άλλο λογισμικό που είναι εγκατεστημένο στον διακομιστή και τα εικονικά περιβάλλοντα δεν επηρεάζονται. Για παράδειγμα, το VMware χρησιμοποιείται συνήθως για την εικονικοποίηση της υποκείμενης υποδομής και έχει παράσχει μια ενημέρωση για τα προϊόντα τους στον ακόλουθο σύνδεσμο: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Η ανάλυσή μας έγινε στην πιο πρόσφατη έκδοση κάθε προϊόντος. Τα προϊόντα SaaS βρίσκονται πάντα στην πιο πρόσφατη έκδοση, αλλά για προϊόντα εσωτερικής εγκατάστασης, θα πρέπει να βεβαιωθείτε ότι έχετε ενημερώσει στην πιο πρόσφατη έκδοση.
  3. Το backend μας HALO Cloud χρησιμοποιεί τις Υπηρεσίες Ιστού της Amazon. Η Amazon έχει αντιμετωπίσει την ευπάθεια και παρακολουθούμε ενεργά τις ενημερώσεις της.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/