الاستشارات الأمنية

تقييم الضعف Log4j2

تاريخ التحديث: 14 ديسمبر 2021 ، الساعة 4:30 مساءً بتوقيت شرق الولايات المتحدة - تم النشر


نبذة

تدرك شركة IPVideo Corporation الثغرة الأمنية في Log4j2 CVE - CVE-2021-44228 (mitre.org) وتقوم فرق منتجاتنا وعملياتنا وأماننا حاليًا بتقييم جميع المنتجات.


كما هو الحال دائمًا ، يرجى اتباع أفضل ممارسات الأمن السيبراني بما في ذلك ضمان تأمين جميع الخوادم الخاصة بك بشكل صحيح خلف جدران الحماية ، ونسخها احتياطيًا ، وعدم تركها بدون حماية على الإنترنت إذا تم تثبيتها محليًا.


يرجى الرجوع إلى هذا الموقع بانتظام حيث سنواصل نشر التحديثات حال توفر معلومات جديدة.


الوضع الحالي:

تقوم شركة IPVideo Corporation بإجراء مراجعة لمنتجاتنا ورموزنا وبيئات الإنتاج الخاصة بنا. يشير تحليلنا حاليًا إلى أن المنتجات المدرجة أدناه لا تتأثر بهذه الثغرة الأمنية. نظرًا لأن هذا يمثل تهديدًا متطورًا ، فسنقوم بتحديث هذا الموقع عند توفر معلومات جديدة.

  • HALO V2.0
  • HALO V2C
  • سحابة HALO
  • AVFusion
  • ViewScan


ملاحظات هامة:

  1. بينما لا تتأثر منتجات AVfusion و ViewScan ، يجب على العملاء التحقق من البيئة التي قاموا بتثبيت المنتج (المنتجات) فيها للتأكد من أن أنظمة التشغيل والبرامج الأخرى المثبتة على الخادم والبيئات الافتراضية لم تتأثر. على سبيل المثال ، يتم استخدام برنامج VMware بشكل شائع لإضفاء الطابع الافتراضي على البنية التحتية الأساسية وقد قدموا تحديثًا لمنتجاتهم على الرابط التالي: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. تم إجراء تحليلنا على أحدث إصدار تم إصداره من كل منتج. تكون منتجات SaaS دائمًا على أحدث إصدار ، ولكن بالنسبة للمنتجات المحلية ، يجب عليك التأكد من أنك قمت بالتحديث إلى أحدث إصدار.
  3. تستخدم الواجهة الخلفية HALO Cloud خدمات Amazon Web Services. لقد عالجت أمازون الثغرة الأمنية ونحن نراقب بنشاط تحديثاتهم.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/