Заявление Alohi об уязвимости Log4j

Обновление от 23 декабря 2021 г.

‍Мы не обнаружили каких-либо признаков компрометации нашей среды из-за Log4j. Ранее мы развернули контрмеры и постоянно совершенствуем их, чтобы обеспечить уровни защиты и повысить ситуационную осведомленность. Мы регулярно отслеживаем и блокируем подозрительную активность, чтобы обеспечить безопасность наших систем.

‍

‍Обновление от 15 декабря 2021 г.

‍Мы изучили новую уязвимость Log4j, связанную с отказом в обслуживании (CVE-2021-44228, CVE-2021-45046 и CVE-2021-4104), и определили, что она оказывает незначительное влияние или не оказывает никакого влияния на FAX.PLUS и его клиентов.

Мы продолжим внимательно следить за этой ситуацией. В качестве дополнительного уровня защиты мы активировали наши правила WAF, чтобы также смягчить любые потенциальные нарушения. Это смягчение WAF было разделено на три правила, проверяющие заголовки HTTP, тело и URL соответственно.

‍

‍09 декабря 2021 г.

‍Группы Alohi по информационной безопасности и инженерии получили отчет об уязвимости Log4j (CVE-2021-44228) и начали расследование.