Güvenlik Danışmanlığı

Log4j2 Güvenlik Açığı Değerlendirmesi

Güncelleme Geçmişi: 18 Ocak 2024, 9:45 EST – Yayınlandı

Güvenlik Açığı Yok

Güncelleme Geçmişi: 18 Eylül 2023, 3:00 EST – Yayınlandı

Güvenlik Açığı Yok

Güncelleme Geçmişi: 14 Aralık 2021, 4:30 EST – Yayınlandı

Genel Bakış

IPVideo Corporation, Log4j2 güvenlik açığı CVE – CVE-2021-44228'in (mitre.org) farkındadır ve ürün, operasyonlar ve güvenlik ekiplerimiz şu anda tüm ürünleri değerlendirmektedir.

Her zaman olduğu gibi, lütfen tüm sunucularınızın güvenlik duvarlarının arkasında düzgün bir şekilde korunmasını, yedeklenmesini ve şirket içinde kuruluysa internette korumasız bırakılmamasını sağlamak dahil olmak üzere en iyi siber güvenlik uygulamalarını takip edin.

Yeni bilgiler mevcut oldukça güncellemeleri yayınlamaya devam edeceğimiz için lütfen bu siteyi düzenli olarak kontrol edin.

Şuan ki durum:

IPVideo Corporation, ürünlerimizi, kodlarımızı ve üretim ortamlarımızı gözden geçirmektedir. Şu anda analizimiz, aşağıda listelenen ürünlerin bu güvenlik açığından etkilenmediğini gösteriyor. Bu gelişen bir tehdit olduğundan, yeni bilgiler mevcut olduğunda bu siteyi güncelleyeceğiz.

  • HALO V2.0
  • HALO V2C
  • HALO Bulut
  • AVfüzyon
  • GörünümTara

Önemli notlar:

  1. AVfusion ve ViewScan ürünleri etkilenmezken, müşterilerin işletim sistemlerinin, sunucuda kurulu diğer yazılımların ve sanal ortamların etkilenmediğinden emin olmak için ürünü/ürünleri kurdukları ortamı araştırmaları gerekir. Örneğin, VMware, temel altyapıyı sanallaştırmak için yaygın olarak kullanılır ve aşağıdaki bağlantıda ürünleriyle ilgili bir güncelleme sağlamıştır: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. Analizimiz, her ürünün en son yayınlanan sürümü üzerinde yapıldı. SaaS ürünleri her zaman en son sürümdedir, ancak şirket içi ürünler için en son sürüme güncellediğinizden emin olmalısınız.
  3. HALO Cloud arka ucumuz Amazon Web Servislerini kullanır. Amazon güvenlik açığını giderdi ve güncellemelerini aktif olarak izliyoruz.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/