Log4j2 sårbarhedsvurdering
Opdater historik: 14. december 2021 kl. 4:30 EST – Udgivet
Oversigt
IPVideo Corporation er opmærksom på Log4j2-sårbarheden CVE – CVE-2021-44228 (mitre.org), og vores produkt-, drift- og sikkerhedsteam vurderer i øjeblikket alle produkter.
Som altid skal du følge bedste praksis for cybersikkerhed, herunder at sikre, at alle dine servere er korrekt sikret bag firewalls, sikkerhedskopieres og ikke efterlades ubeskyttede på internettet, hvis de er installeret på stedet.
Venligst tjek tilbage til denne side regelmæssigt, da vi vil fortsætte med at sende opdateringer, efterhånden som nye oplysninger bliver tilgængelige.
Nuværende status:
IPVideo Corporation har udført en gennemgang af vores produkter, kode og produktionsmiljøer. I øjeblikket viser vores analyse, at produkterne nedenfor ikke er berørt af denne sårbarhed. Da dette er en trussel under udvikling, vil vi opdatere denne side, efterhånden som ny information bliver tilgængelig.
- HALO V2.0
- HALO V2C
- HALO sky
- AVfusion
- ViewScan
Vigtige bemærkninger:
- Selvom AVfusion- og ViewScan-produkterne ikke påvirkes, bør kunderne undersøge miljøet, hvor de har installeret produktet/produkterne, for at sikre, at operativsystemerne, anden software installeret på serveren og virtuelle miljøer ikke påvirkes. For eksempel er VMware almindeligvis brugt til at virtualisere den underliggende infrastruktur, og de har leveret en opdatering om deres produkter på følgende link: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- Vores analyse blev lavet på den seneste udgivne version af hvert produkt. SaaS-produkter er altid på den nyeste version, men for produkter på stedet skal du sikre dig, at du har opdateret til den nyeste version.
- Vores HALO Cloud-backend bruger Amazon Web Services. Amazon har rettet op på sårbarheden, og vi overvåger aktivt deres opdateringer.
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/