Riwayat Pembaruan: 14 Desember 2021, pukul 4 EST – Diterbitkan

Pengantar

IPVideo Corporation mengetahui kerentanan Log4j2 CVE – CVE-2021-44228 (mitre.org) dan tim produk, operasi, dan keamanan kami saat ini menilai semua produk.

Seperti biasa, ikuti praktik terbaik keamanan siber termasuk memastikan semua server Anda diamankan dengan benar di balik firewall, dicadangkan, dan tidak dibiarkan tidak terlindungi di internet jika dipasang di tempat.

Silakan periksa kembali ke situs ini secara teratur karena kami akan terus memposting pembaruan saat informasi baru tersedia.

Status saat ini:

IPVideo Corporation telah melakukan tinjauan produk, kode, dan lingkungan produksi kami. Saat ini, analisis kami menunjukkan bahwa produk yang tercantum di bawah ini tidak terpengaruh oleh kerentanan ini. Karena ini adalah ancaman yang berkembang, kami akan memperbarui situs ini saat informasi baru tersedia.

• HALO V2.0
• HALO V2C
• HALO Awan
• fusi AV
• Lihat Pemindaian

Catatan penting:

1. Meskipun produk AVfusion dan ViewScan tidak terpengaruh, pelanggan harus menyelidiki lingkungan tempat mereka menginstal produk untuk memastikan sistem operasi, perangkat lunak lain yang diinstal di server, dan lingkungan virtual tidak terpengaruh. Misalnya, VMware biasanya digunakan untuk memvirtualisasikan infrastruktur yang mendasarinya dan mereka telah memberikan pembaruan pada produk mereka di tautan berikut: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
2. Analisis kami dilakukan pada versi rilis terbaru dari setiap produk. Produk SaaS selalu dalam versi terbaru, tetapi untuk produk lokal, Anda harus memastikan bahwa Anda telah memperbarui ke versi terbaru.
3. Backend HALO Cloud kami menggunakan Amazon Web Services. Amazon telah mengatasi kerentanan dan kami secara aktif memantau pembaruan mereka.

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/