Log4j2 भेद्यता आकलन
अद्यतन इतिहास: 14 दिसंबर, 2021, शाम 4:30 बजे ईएसटी - प्रकाशित
अवलोकन
IPVideo Corporation Log4j2 भेद्यता CVE - CVE-2021-44228 (mitre.org) से अवगत है और हमारे उत्पाद, संचालन और सुरक्षा दल वर्तमान में सभी उत्पादों का आकलन कर रहे हैं।
हमेशा की तरह, कृपया साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करें, जिसमें यह सुनिश्चित करना शामिल है कि आपके सभी सर्वर फायरवॉल के पीछे ठीक से सुरक्षित हैं, बैक अप हैं, और यदि वे ऑन-प्रिमाइसेस स्थापित हैं तो इंटरनेट पर असुरक्षित नहीं हैं।
कृपया इस साइट पर नियमित रूप से देखें क्योंकि नई जानकारी उपलब्ध होते ही हम अपडेट पोस्ट करना जारी रखेंगे।
वर्तमान स्थिति:
IPVideo Corporation हमारे उत्पादों, कोड और उत्पादन परिवेशों की समीक्षा कर रहा है। वर्तमान में, हमारा विश्लेषण इंगित करता है कि नीचे सूचीबद्ध उत्पाद इस भेद्यता से प्रभावित नहीं हैं। चूंकि यह एक उभरता हुआ खतरा है, नई जानकारी उपलब्ध होते ही हम इस साइट को अपडेट कर देंगे।
- हेलो V2.0
- हेलो वी2सी
- हेलो बादल
- एवीफ्यूजन
- व्यूस्कैन
महत्वपूर्ण लेख:
- जबकि एवीफ्यूजन और व्यूस्कैन उत्पाद प्रभावित नहीं होते हैं, ग्राहकों को उस वातावरण की जांच करनी चाहिए जहां उन्होंने उत्पाद स्थापित किया है ताकि यह सुनिश्चित हो सके कि ऑपरेटिंग सिस्टम, सर्वर पर स्थापित अन्य सॉफ्टवेयर और वर्चुअल वातावरण प्रभावित नहीं हैं। उदाहरण के लिए, VMware का उपयोग आमतौर पर अंतर्निहित बुनियादी ढांचे को वर्चुअलाइज करने के लिए किया जाता है और उन्होंने निम्नलिखित लिंक पर अपने उत्पादों पर एक अपडेट प्रदान किया है: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- हमारा विश्लेषण प्रत्येक उत्पाद के नवीनतम जारी संस्करण पर किया गया था। सास उत्पाद हमेशा नवीनतम संस्करण पर होते हैं, लेकिन ऑन-प्रिमाइसेस उत्पादों के लिए, आपको यह सुनिश्चित करना चाहिए कि आपने नवीनतम संस्करण में अपडेट किया है।
- हमारा हेलो क्लाउड बैकएंड अमेज़ॅन वेब सेवाओं का उपयोग करता है। अमेज़ॅन ने भेद्यता को संबोधित किया है और हम सक्रिय रूप से उनके अपडेट की निगरानी कर रहे हैं।
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/