Alohi 关于 Log4j 漏洞的声明

2021 年 12 月 23 日更新

‍我们没有从Log4j中观察到我们的环境中存在任何入侵迹象。我们之前部署了对策，并且我们正在不断增强它们，以提供多层保护并提高态势感知能力。我们会定期监视和阻止可疑活动，以确保我们系统的安全。

‍

‍2021 年 12 月 15 日更新

‍我们已经调查了新的Log4j拒绝服务漏洞（CVE-2021-44228，CVE-2021-45046和CVE-2021-4104），并已确定这对FAX.PLUS及其客户几乎没有影响。

我们将继续密切关注这一情况。作为额外的保护层，我们已激活我们的 WAF 规则，以减轻任何潜在的不当行为。此 WAF 缓解措施已分为三个规则，分别检查 HTTP 标头、正文和 URL。

‍

‍2021 年 12 月 09 日

‍Alohi IT安全和工程团队收到了关于Log4j漏洞（CVE-2021-44228）的报告，并启动了调查。