الاستشارات الأمنية

تقييم الضعف Log4j2

سجل التحديث: 18 سبتمبر 2023 الساعة 3:00 مساءً – تم النشر

لا توجد ثغرات أمنية

سجل التحديث: 14 ديسمبر 2021 الساعة 4:30 مساءً بالتوقيت الشرقي – تم النشر

نبذة

تدرك شركة IPVideo Corporation الثغرة الأمنية في Log4j2 CVE - CVE-2021-44228 (mitre.org) وتقوم فرق منتجاتنا وعملياتنا وأماننا حاليًا بتقييم جميع المنتجات.

كما هو الحال دائمًا ، يرجى اتباع أفضل ممارسات الأمن السيبراني بما في ذلك ضمان تأمين جميع الخوادم الخاصة بك بشكل صحيح خلف جدران الحماية ، ونسخها احتياطيًا ، وعدم تركها بدون حماية على الإنترنت إذا تم تثبيتها محليًا.

يرجى الرجوع إلى هذا الموقع بانتظام حيث سنواصل نشر التحديثات حال توفر معلومات جديدة.

الوضع الحالي:

تقوم شركة IPVideo Corporation بإجراء مراجعة لمنتجاتنا ورموزنا وبيئات الإنتاج الخاصة بنا. يشير تحليلنا حاليًا إلى أن المنتجات المدرجة أدناه لا تتأثر بهذه الثغرة الأمنية. نظرًا لأن هذا يمثل تهديدًا متطورًا ، فسنقوم بتحديث هذا الموقع عند توفر معلومات جديدة.

  • هالو V2.0
  • هالو V2C
  • سحابة HALO
  • AVFusion
  • فيوسكان

ملاحظات هامة:

  1. بينما لا تتأثر منتجات AVfusion و ViewScan ، يجب على العملاء التحقق من البيئة التي قاموا بتثبيت المنتج (المنتجات) فيها للتأكد من أن أنظمة التشغيل والبرامج الأخرى المثبتة على الخادم والبيئات الافتراضية لم تتأثر. على سبيل المثال ، يتم استخدام برنامج VMware بشكل شائع لإضفاء الطابع الافتراضي على البنية التحتية الأساسية وقد قدموا تحديثًا لمنتجاتهم على الرابط التالي: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. تم إجراء تحليلنا على أحدث إصدار تم إصداره من كل منتج. تكون منتجات SaaS دائمًا على أحدث إصدار ، ولكن بالنسبة للمنتجات المحلية ، يجب عليك التأكد من أنك قمت بالتحديث إلى أحدث إصدار.
  3. تستخدم الواجهة الخلفية HALO Cloud خدمات Amazon Web Services. لقد عالجت أمازون الثغرة الأمنية ونحن نراقب بنشاط تحديثاتهم.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/