安全咨询

Log4j2 漏洞评估

更新历史记录:美国东部时间 18 年 2024 月 9 日上午 45:XNUMX – 已发布

无安全漏洞

更新历史记录:美国东部时间 18 年 2023 月 3 日下午 00:XNUMX – 已发布

无安全漏洞

更新历史记录:美国东部时间 14 年 2021 月 4 日下午 30:XNUMX – 已发布

概述

IPVideo Corporation 知道 Log4j2 漏洞 CVE – CVE-2021-44228 (mitre.org),我们的产品、运营和安全团队目前正在评估所有产品。

与往常一样,请遵循网络安全最佳实践,包括确保您的所有服务器都在防火墙后得到妥善保护、备份,并且如果它们安装在本地,则不会在 Internet 上不受保护。

请定期返回此站点,因为我们将在新信息可用时继续发布更新。

当前状态:

IPVideo Corporation 一直在对我们的产品、代码和生产环境进行审查。 目前,我们的分析表明,下面列出的产品不受此漏洞的影响。 由于这是一个不断发展的威胁,我们将在新信息可用时更新此站点。

  • 光环V2.0
  • 光环 V2C
  • 光环云
  • AV融合
  • 视图扫描

重要笔记:

  1. 虽然 AVfusion 和 ViewScan 产品不受影响,但客户应调查他们安装产品的环境,以确保操作系统、服务器上安装的其他软件和虚拟环境不受影响。 例如,VMware 通常用于虚拟化底层基础架构,他们在以下链接中提供了其产品的更新: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. 我们的分析是针对每个产品的最新发布版本进行的。 SaaS 产品始终使用最新版本,但对于本地产品,您应确保已更新到最新版本。
  3. 我们的 HALO Cloud 后端使用 Amazon Web Services。 亚马逊已经解决了这个漏洞,我们正在积极监控他们的更新。

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/