Alohi Declaración sobre la vulnerabilidad Log4j

Actualización el 23 de diciembre de 2021

‍ No hemos observado ningún indicador de compromiso en nuestro entorno de Log4j. Anteriormente implementamos contramedidas y las estamos mejorando continuamente para proporcionar capas de protección y una mayor conciencia situacional. Supervisamos y bloqueamos periódicamente actividades sospechosas para garantizar la seguridad de nuestros sistemas.

‍

‍ Actualización el 15 de diciembre de 2021

‍ Hemos investigado la nueva vulnerabilidad de denegación de servicio de Log4j (CVE-2021-44228, CVE-2021-45046 y CVE-2021-4104) y hemos determinado que esto tiene poco o ningún impacto en FAX.PLUS y sus clientes.

Continuaremos monitoreando de cerca esta situación. Como capa adicional de protección, hemos activado nuestras reglas WAF para mitigar también cualquier posible mala conducta. Esta mitigación de WAF se ha dividido en tres reglas que inspeccionan los encabezados, el cuerpo y la URL de HTTP, respectivamente.

‍

09 de diciembre de 2021

‍ Alohi Los equipos de ingeniería y seguridad de TI recibieron un informe de la vulnerabilidad Log4j (CVE-2021-44228) e iniciaron investigaciones.