Pagsusuri sa Kahinaan sa Log4j2
Update History: September 18, 2023 at 3:00PM – Published
No Security Vulnerabilities
Update History: December 14, 2021 at 4:30PM EST – Published
Pangkalahatang-ideya
Alam ng IPVideo Corporation ang kahinaan ng Log4j2 na CVE – CVE-2021-44228 (mitre.org) at kasalukuyang tinatasa ng aming produkto, operasyon, at security team ang lahat ng produkto.
Gaya ng nakasanayan, mangyaring sundin ang mga pinakamahuhusay na kagawian sa cybersecurity kabilang ang pagtiyak na ang lahat ng iyong mga server ay maayos na na-secure sa likod ng mga firewall, naka-back up, at hindi pababayaan nang walang proteksyon sa internet kung naka-install ang mga ito sa lugar.
Mangyaring bumalik sa site na ito nang regular dahil patuloy kaming magpo-post ng mga update habang nagiging available ang bagong impormasyon.
Kasalukuyang kalagayan:
Ang IPVideo Corporation ay nagsasagawa ng pagsusuri sa aming mga produkto, code at mga kapaligiran sa produksyon. Sa kasalukuyan, ipinapahiwatig ng aming pagsusuri na ang mga produktong nakalista sa ibaba ay hindi apektado ng kahinaang ito. Dahil ito ay isang umuusbong na banta, ia-update namin ang site na ito kapag naging available ang bagong impormasyon.
- HALO V2.0
- HALO V2C
- HALO Ulap
- AVfusion
- ViewScan
Mahalagang Mga Tala:
- Bagama't hindi apektado ang mga produkto ng AVfusion at ViewScan, dapat na siyasatin ng mga customer ang kapaligiran kung saan nila na-install ang (mga) produkto upang matiyak na hindi maaapektuhan ang mga operating system, iba pang software na naka-install sa server at mga virtual na kapaligiran. Halimbawa, karaniwang ginagamit ang VMware para i-virtualize ang pinagbabatayan na imprastraktura at nagbigay sila ng update sa kanilang mga produkto sa sumusunod na link: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- Ang aming pagsusuri ay ginawa sa pinakabagong inilabas na bersyon ng bawat produkto. Ang mga produkto ng SaaS ay palaging nasa pinakabagong bersyon, ngunit para sa mga nasa nasasakupang produkto, dapat mong tiyaking nakapag-update ka sa pinakabagong bersyon.
- Ang aming HALO Cloud backend ay gumagamit ng Amazon Web Services. Tinutugunan ng Amazon ang kahinaan at aktibong sinusubaybayan namin ang kanilang mga update.
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/