を検索
この検索ボックスを閉じます。

セキュリティアドバイザリ

Log4j2 脆弱性評価

更新履歴: 18 年 2024 月 9 日午前 45:XNUMX EST – 公開

セキュリティ上の脆弱性なし

更新履歴: 18 年 2023 月 3 日午後 00 時 EST – 公開

セキュリティ上の脆弱性なし

更新履歴: 14 年 2021 月 4 日、東部標準時午後 30 時 XNUMX 分 – 公開

概要

IPVideo Corporation は、Log4j2 の脆弱性 CVE – CVE-2021-44228 (mitre.org) を認識しており、当社の製品、運用、およびセキュリティ チームは現在、すべての製品を評価しています。

いつものように、すべてのサーバーがファイアウォールの背後で適切に保護され、バックアップされ、オンプレミスにインストールされている場合はインターネット上で保護されないままにされないようにするなど、サイバーセキュリティのベスト プラクティスに従ってください。

新しい情報が利用可能になり次第、更新情報を掲載し続けますので、このサイトを定期的に確認してください。

現在のステータス:

IPVideo Corporation は、当社の製品、コード、および生産環境の見直しを行ってきました。 現在、当社の分析では、以下にリストされている製品はこの脆弱性の影響を受けていないことが示されています。 これは進化する脅威であるため、新しい情報が利用可能になり次第、このサイトを更新します。

  • ハロー V2.0
  • ハロー V2C
  • ハロークラウド
  • AVフュージョン
  • ビュースキャン

重要事項:

  1. AVfusion および ViewScan 製品は影響を受けませんが、製品をインストールした環境を調査して、オペレーティング システム、サーバーにインストールされている他のソフトウェア、および仮想環境が影響を受けていないことを確認する必要があります。 たとえば、VMware は基盤となるインフラストラクチャを仮想化するために一般的に使用されており、次のリンクで製品の更新を提供しています。 https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. 分析は、各製品の最新リリース バージョンで行われました。 SaaS 製品は常に最新バージョンですが、オンプレミス製品の場合は、最新バージョンに更新したことを確認する必要があります。
  3. 当社の HALO Cloud バックエンドは、Amazon Web Services を利用しています。 Amazon はこの脆弱性に対処しており、更新を積極的に監視しています。

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/