Аюулгүй байдлын зөвлөгөө

Log4j2 эмзэг байдлын үнэлгээ

Шинэчлэгдсэн түүх: 18 оны 2024-р сарын 9-ны 45:XNUMX EST – Нийтэлсэн

Аюулгүй байдлын эмзэг байдал байхгүй

Шинэчлэгдсэн түүх: 18 оны 2023-р сарын 3-ны 00:XNUMX EST – Нийтэлсэн

Аюулгүй байдлын эмзэг байдал байхгүй

Шинэчлэгдсэн түүх: 14 оны 2021-р сарын 4, 30:XNUMX EST – Нийтэлсэн

Тойм

IPVideo корпораци нь Log4j2 CVE – CVE-2021-44228 (mitre.org) эмзэг байдлын талаар мэддэг бөгөөд манай бүтээгдэхүүн, үйл ажиллагаа, аюулгүй байдлын баг одоогоор бүх бүтээгдэхүүнийг үнэлж байна.

Бүх серверүүдээ галт хананы ард зохих ёсоор хамгаалж, нөөцлөлт хийж, газар дээр нь суулгасан тохиолдолд интернетэд хамгаалалтгүй үлдээхгүй байх зэрэг цахим аюулгүй байдлын шилдэг туршлагуудыг үргэлж дагаж мөрдөөрэй.

Шинэ мэдээлэл гарах үед бид шинэчлэлтүүдийг үргэлжлүүлэн нийтлэх тул энэ сайтыг тогтмол шалгана уу.

Одоогийн байдал:

IPVideo корпораци нь манай бүтээгдэхүүн, код, үйлдвэрлэлийн орчныг хянаж байна. Одоогоор бидний хийсэн дүн шинжилгээгээр доор жагсаасан бүтээгдэхүүнүүд энэ эмзэг байдалд өртөөгүй болохыг харуулж байна. Энэ нь хөгжиж буй аюул тул бид шинэ мэдээлэл гарах үед энэ сайтыг шинэчлэх болно.

  • HALO V2.0
  • HALO V2C
  • HALO үүл
  • AVfusion
  • ViewScan

Чухал зүйл:

  1. AVfusion болон ViewScan бүтээгдэхүүнүүд нөлөөлөөгүй ч хэрэглэгчид үйлдлийн систем, сервер дээр суулгасан бусад программ хангамж болон виртуал орчинд нөлөөлөхгүй байхын тулд бүтээгдэхүүн(үүд)-ийг суулгасан орчноо судалж үзэх хэрэгтэй. Жишээлбэл, VMware нь үндсэн дэд бүтцийг виртуалчлахад ихэвчлэн ашиглагддаг бөгөөд тэд дараах холбоосоор бүтээгдэхүүнийхээ шинэчлэлтийг оруулсан болно. https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Бидний дүн шинжилгээг бүтээгдэхүүн бүрийн хамгийн сүүлийн хувилбар дээр хийсэн. SaaS бүтээгдэхүүнүүд нь үргэлж хамгийн сүүлийн үеийн хувилбар дээр байдаг, гэхдээ дотоод бүтээгдэхүүний хувьд та хамгийн сүүлийн хувилбар руу шинэчлэгдсэн эсэхээ шалгах хэрэгтэй.
  3. Манай HALO Cloud backend нь Amazon Web Services-ийг ашигладаг. Амазон энэ эмзэг байдлыг зассан бөгөөд бид тэдний шинэчлэлтийг идэвхтэй хянаж байна.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/