ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ

Log4j2 ਕਮਜ਼ੋਰੀ ਦਾ ਮੁਲਾਂਕਣ

ਅੱਪਡੇਟ ਇਤਿਹਾਸ: ਦਸੰਬਰ 14, 2021, ਸ਼ਾਮ 4:30 ਵਜੇ EST – ਪ੍ਰਕਾਸ਼ਿਤ


ਅਵਲੋਕਨ

IPVideo ਕਾਰਪੋਰੇਸ਼ਨ Log4j2 ਕਮਜ਼ੋਰੀ CVE - CVE-2021-44228 (mitre.org) ਤੋਂ ਜਾਣੂ ਹੈ ਅਤੇ ਸਾਡੇ ਉਤਪਾਦ, ਸੰਚਾਲਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਵਰਤਮਾਨ ਵਿੱਚ ਸਾਰੇ ਉਤਪਾਦਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰ ਰਹੀਆਂ ਹਨ।


ਹਮੇਸ਼ਾ ਦੀ ਤਰ੍ਹਾਂ, ਕਿਰਪਾ ਕਰਕੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ ਜਿਸ ਵਿੱਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਾਰੇ ਸਰਵਰ ਫਾਇਰਵਾਲਾਂ ਦੇ ਪਿੱਛੇ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਹਨ, ਬੈਕਅੱਪ ਲਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਇੰਟਰਨੈਟ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਨਹੀਂ ਛੱਡਿਆ ਗਿਆ ਹੈ ਜੇਕਰ ਉਹ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਹਨ।


ਕਿਰਪਾ ਕਰਕੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇਸ ਸਾਈਟ 'ਤੇ ਵਾਪਸ ਜਾਓ ਕਿਉਂਕਿ ਨਵੀਂ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਅਸੀਂ ਅਪਡੇਟਾਂ ਨੂੰ ਪੋਸਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਾਂਗੇ।


ਮੌਜੂਦਾ ਸਥਿਤੀ:

IPVideo ਕਾਰਪੋਰੇਸ਼ਨ ਸਾਡੇ ਉਤਪਾਦਾਂ, ਕੋਡ ਅਤੇ ਉਤਪਾਦਨ ਵਾਤਾਵਰਨ ਦੀ ਸਮੀਖਿਆ ਕਰ ਰਿਹਾ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ, ਸਾਡਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹੇਠਾਂ ਸੂਚੀਬੱਧ ਉਤਪਾਦ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਇੱਕ ਵਿਕਸਿਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ ਹੈ, ਅਸੀਂ ਇਸ ਸਾਈਟ ਨੂੰ ਅਪਡੇਟ ਕਰਾਂਗੇ ਜਿਵੇਂ ਕਿ ਨਵੀਂ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਹੋਵੇਗੀ।

  • HALO V2.0
  • HALO V2C
  • ਹੈਲੋ ਕਲਾਊਡ
  • AVfusion
  • ਵਿਊ ਸਕੈਨ


ਮਹੱਤਵਪੂਰਣ ਨੋਟਸ:

  1. ਜਦੋਂ ਕਿ AVfusion ਅਤੇ ViewScan ਉਤਪਾਦ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ, ਗਾਹਕਾਂ ਨੂੰ ਵਾਤਾਵਰਣ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਹੋਰ ਸੌਫਟਵੇਅਰ ਅਤੇ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਪ੍ਰਭਾਵਿਤ ਨਾ ਹੋਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਉਤਪਾਦ (ਉਤਪਾਦਾਂ) ਨੂੰ ਸਥਾਪਤ ਕੀਤਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, VMware ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਅੰਡਰਲਾਈੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਵਰਚੁਅਲਾਈਜ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੇ ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਆਪਣੇ ਉਤਪਾਦਾਂ 'ਤੇ ਇੱਕ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕੀਤਾ ਹੈ: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
  2. ਸਾਡਾ ਵਿਸ਼ਲੇਸ਼ਣ ਹਰੇਕ ਉਤਪਾਦ ਦੇ ਨਵੀਨਤਮ ਜਾਰੀ ਕੀਤੇ ਸੰਸਕਰਣ 'ਤੇ ਕੀਤਾ ਗਿਆ ਸੀ। SaaS ਉਤਪਾਦ ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ 'ਤੇ ਹੁੰਦੇ ਹਨ, ਪਰ ਆਨ-ਪ੍ਰੀਮਿਸਸ ਉਤਪਾਦਾਂ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਨਵੀਨਤਮ ਸੰਸਕਰਣ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਹੈ।
  3. ਸਾਡਾ HALO ਕਲਾਉਡ ਬੈਕਐਂਡ ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਐਮਾਜ਼ਾਨ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਦੇ ਅਪਡੇਟਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਾਂ।

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/