Atualização em 23 de dezembro de 2021
Não observamos nenhum indicador de comprometimento em nosso ambiente do Log4j. Anteriormente implementámos contramedidas e estamos continuamente a aperfeiçoá-las para fornecer camadas de proteção e aumentar a consciência situacional. Monitoramos e bloqueamos regularmente atividades suspeitas para garantir a segurança dos nossos sistemas.
Atualização em 15 de dezembro de 2021
Investigamos a nova vulnerabilidade de negação de serviço Log4j (CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104) e determinamos que isso tem pouco ou nenhum impacto para FAX.PLUS e seus clientes.
Continuaremos a acompanhar de perto esta situação. Como camada extra de proteção, ativamos nossas regras do WAF para também mitigar qualquer possível má conduta. Essa mitigação do WAF foi dividida em três regras que inspecionam cabeçalhos HTTP, corpo e URL, respectivamente.
09 de dezembro de 2021
Alohi As equipes de segurança e engenharia de TI receberam um relatório da vulnerabilidade Log4j (CVE-2021-44228) e iniciaram investigações.