היסטוריית עדכונים: 14 בדצמבר 2021, בשעה 4:30 EST - פורסם

סקירה כללית

IPVideo Corporation מודע לפגיעות Log4j2 CVE – CVE-2021-44228 (mitre.org) וצוותי המוצר, התפעול והאבטחה שלנו בוחנים כעת את כל המוצרים.

כמו תמיד, אנא עקוב אחר שיטות העבודה המומלצות של אבטחת סייבר, כולל הבטחת כל השרתים שלך מאובטחים כראוי מאחורי חומות אש, מגובים ולא נותרים בלתי מוגנים באינטרנט אם הם מותקנים במקום.

אנא חזור לאתר זה באופן קבוע מכיוון שאנו נמשיך לפרסם עדכונים כאשר מידע חדש יהפוך לזמין.

מצב נוכחי:

IPVideo Corporation ביצעה סקירה של המוצרים, הקוד וסביבות הייצור שלנו. נכון לעכשיו, הניתוח שלנו מצביע על כך שהמוצרים המפורטים להלן אינם מושפעים מפגיעות זו. מכיוון שמדובר באיום מתפתח, אנו נעדכן את האתר הזה ככל שמידע חדש יהפוך לזמין.

• HALO V2.0
• HALO V2C
• HALO ענן
• AVfusion
• ViewScan

הערות חשובות:

1. בעוד שמוצרי AVfusion ו-ViewScan אינם מושפעים, לקוחות צריכים לחקור את הסביבה שבה הם התקינו את המוצר/ים כדי להבטיח שמערכות ההפעלה, תוכנות אחרות המותקנות בשרת וסביבות וירטואליות אינן מושפעות. לדוגמה, VMware משמש בדרך כלל לווירטואליזציה של התשתית הבסיסית והם סיפקו עדכון על המוצרים שלהם בקישור הבא: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
2. הניתוח שלנו נעשה על הגרסה האחרונה שפורסמה של כל מוצר. מוצרי SaaS נמצאים תמיד בגרסה העדכנית ביותר, אך עבור מוצרים מקומיים, עליך לוודא שעדכנת לגרסה העדכנית ביותר.
3. הקצה האחורי שלנו בענן HALO משתמש בשירותי האינטרנט של אמזון. אמזון טיפלה בפגיעות ואנחנו עוקבים באופן פעיל אחר העדכונים שלה.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/