Alohi 关于Log4j漏洞的声明

2021 年 12 月 23 日更新

‍ 我们尚未在 Log4j 环境中观察到任何妥协迹象。我们之前部署了对策，并且正在不断增强它们，以提供多层保护并增强态势感知。我们定期监控和阻止可疑活动，以确保我们系统的安全。

‍

‍ 2021 年 12 月 15 日更新

我们调查了新的 Log4j 拒绝服务漏洞（CVE-2021-44228、CVE-2021-45046 和 CVE-2021-4104），并确定这对FAX.PLUS 及其客户。

我们将继续密切关注这一情况。作为额外的保护层，我们激活了 WAF 规则，以减少任何潜在的不当行为。此 WAF 缓解措施分为三个规则，分别检查 HTTP 标头、正文和 URL。

‍

‍ 2021 年 12 月 9 日

‍ Alohi IT 安全和工程团队收到了 Log4j 漏洞 (CVE-2021-44228) 的报告并启动了调查。