23 Aralık 2021 Güncellemesi
Log4j'den ortamımızda herhangi bir uzlaşma göstergesi gözlemlemedik . Daha önce karşı önlemleri uygulamaya koyduk ve koruma katmanları ve artırılmış durumsal farkındalık sağlamak için bunları sürekli olarak geliştiriyoruz. Sistemlerimizin güvenliğini sağlamak için şüpheli etkinlikleri düzenli olarak izliyor ve engelliyoruz.
15 Aralık 2021 Güncellemesi
Yeni Log4j hizmet reddi güvenlik açığını (CVE-2021-44228, CVE-2021-45046 ve CVE-2021-4104) araştırdık ve bunun FAX.PLUS ve müşterileri.
Bu durumu yakından takip etmeye devam edeceğiz. İlave bir koruma katmanı olarak, olası suiistimalleri de azaltmak amacıyla WAF kurallarımızı etkinleştirdik. Bu WAF azaltma işlemi, sırasıyla HTTP üstbilgilerini, gövdeyi ve URL'yi denetleyen üç kurala bölünmüştür.
09 Aralık 2021
- Alohi BT güvenliği ve mühendislik ekipleri Log4j güvenlik açığına (CVE-2021-44228) ilişkin bir rapor aldı ve soruşturma başlattı.