Turvallisuusneuvonta

Log4j2 haavoittuvuuden arviointi

Päivityshistoria: 18. syyskuuta 2023 klo 3 – Julkaistu

Ei tietoturva-aukkoja

Päivityshistoria: 14. joulukuuta 2021, klo 4 EST – Julkaistu

Yleiskatsaus

IPVideo Corporation on tietoinen Log4j2-haavoittuvuudesta CVE – CVE-2021-44228 (mitre.org), ja tuote-, toiminta- ja tietoturvatiimimme arvioivat parhaillaan kaikkia tuotteita.

Kuten aina, noudata kyberturvallisuuden parhaita käytäntöjä, mukaan lukien varmistamalla, että kaikki palvelimesi on asianmukaisesti suojattu palomuurien takana, varmuuskopioitu ja niitä ei jätetä suojaamatta Internetiin, jos ne on asennettu paikan päällä.

Palaa tälle sivustolle säännöllisesti, sillä jatkamme päivitysten julkaisemista, kun uutta tietoa tulee saataville.

Nykyinen tila:

IPVideo Corporation on arvioinut tuotteitamme, koodiamme ja tuotantoympäristöjämme. Tällä hetkellä analyysimme osoittaa, että tämä haavoittuvuus ei vaikuta alla lueteltuihin tuotteisiin. Koska tämä on kehittyvä uhka, päivitämme tätä sivustoa, kun uutta tietoa tulee saataville.

  • HALO V2.0
  • HALO V2C
  • HALO pilvi
  • AVfusion
  • ViewScan

Tärkeät muistiinpanot:

  1. Vaikka tämä ei vaikuta AVfusion- ja ViewScan-tuotteisiin, asiakkaiden tulee tutkia ympäristö, johon he ovat asentaneet tuotteen (tuotteet), varmistaakseen, että käyttöjärjestelmät, muut palvelimelle asennetut ohjelmistot ja virtuaaliympäristöt eivät vaikuta. Esimerkiksi VMwarea käytetään yleisesti taustalla olevan infrastruktuurin virtualisointiin, ja he ovat toimittaneet päivityksen tuotteisiinsa seuraavasta linkistä: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Analyysimme tehtiin kunkin tuotteen uusimmasta versiosta. SaaS-tuotteet ovat aina uusimmassa versiossa, mutta paikallisten tuotteiden osalta sinun tulee varmistaa, että olet päivittänyt uusimpaan versioon.
  3. HALO Cloud -taustajärjestelmämme käyttää Amazon Web Services -palveluita. Amazon on korjannut haavoittuvuuden ja seuraamme aktiivisesti heidän päivityksiään.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/