Aggiornamento del 23 dicembre 2021
Non abbiamo osservato alcun indicatore di compromissione nel nostro ambiente da Log4j. Abbiamo precedentemente implementato contromisure e le stiamo continuamente migliorando per fornire livelli di protezione e una maggiore consapevolezza della situazione. Monitoriamo e blocchiamo regolarmente le attività sospette per garantire la sicurezza dei nostri sistemi.
Aggiornamento del 15 dicembre 2021
Abbiamo analizzato la nuova vulnerabilità Denial of Service Log4j (CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104) e abbiamo stabilito che ciò ha un impatto minimo o nullo su FAX.PLUS e i suoi clienti.
Continueremo a monitorare da vicino questa situazione. Come ulteriore livello di protezione, abbiamo attivato le nostre regole WAF per mitigare anche qualsiasi potenziale condotta scorretta. Questa mitigazione WAF è stata suddivisa in tre regole che controllano rispettivamente le intestazioni HTTP, il corpo e l'URL.
09 dicembre 2021
Alohi I team di sicurezza IT e di ingegneria hanno ricevuto una segnalazione sulla vulnerabilità Log4j (CVE-2021-44228) e hanno avviato le indagini.