Sicherheitshinweis

Log4j2-Schwachstellenbewertung

Update-Verlauf: 14. Dezember 2021, um 4:30 Uhr EST – Veröffentlicht


Übersicht

Die IPVideo Corporation ist sich der Log4j2-Schwachstelle CVE – CVE-2021-44228 (mitre.org) bewusst und unsere Produkt-, Betriebs- und Sicherheitsteams bewerten derzeit alle Produkte.


Befolgen Sie wie immer die Best Practices für die Cybersicherheit, einschließlich der Sicherstellung, dass alle Ihre Server ordnungsgemäß hinter Firewalls gesichert und gesichert sind und nicht ungeschützt im Internet verbleiben, wenn sie lokal installiert sind.


Bitte besuchen Sie diese Website regelmäßig, da wir weiterhin Updates veröffentlichen werden, sobald neue Informationen verfügbar sind.


Aktueller Status:

Die IPVideo Corporation hat eine Überprüfung unserer Produkte, unseres Codes und unserer Produktionsumgebungen durchgeführt. Derzeit zeigt unsere Analyse, dass die unten aufgeführten Produkte nicht von dieser Schwachstelle betroffen sind. Da es sich um eine sich entwickelnde Bedrohung handelt, werden wir diese Website aktualisieren, sobald neue Informationen verfügbar sind.

  • HALO V2.0
  • HALO V2C
  • HALO-Wolke
  • AVfusion
  • ViewScan


Wichtige Notizen:

  1. Obwohl die Produkte AVfusion und ViewScan nicht betroffen sind, sollten Kunden die Umgebung untersuchen, in der sie die Produkte installiert haben, um sicherzustellen, dass die Betriebssysteme, andere auf dem Server installierte Software und virtuelle Umgebungen nicht betroffen sind. Beispielsweise wird VMware häufig verwendet, um die zugrunde liegende Infrastruktur zu virtualisieren, und sie haben unter dem folgenden Link ein Update zu ihren Produkten bereitgestellt: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Unsere Analyse wurde mit der neuesten veröffentlichten Version jedes Produkts durchgeführt. SaaS-Produkte sind immer auf der neuesten Version, aber bei lokalen Produkten sollten Sie sicherstellen, dass Sie auf die neueste Version aktualisiert haben.
  3. Unser HALO Cloud-Backend nutzt Amazon Web Services. Amazon hat die Schwachstelle behoben und wir überwachen aktiv ihre Updates.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/