Declaração da Alohi sobre a Vulnerabilidade Log4j

Atualização em 23 de dezembro de 2021

‍ Não observamos nenhum indicador de comprometimento em nosso ambiente do Log4j. Anteriormente implementámos contramedidas e estamos continuamente a aperfeiçoá-las para fornecer camadas de proteção e aumentar a consciência situacional. Monitoramos e bloqueamos regularmente atividades suspeitas para garantir a segurança dos nossos sistemas.

‍

‍ Atualização em 15 de dezembro de 2021

‍ Investigamos a nova vulnerabilidade de negação de serviço Log4j (CVE-2021-44228, CVE-2021-45046 e CVE-2021-4104) e determinamos que isso tem pouco ou nenhum impacto para FAX.PLUS e seus clientes.

Continuaremos a monitorar esta situação de perto. Como uma camada extra de proteção, ativamos nossas regras de WAF para também mitigar qualquer possível má conduta. Esta mitigação de WAF foi dividida em três regras que inspecionam os cabeçalhos HTTP, o corpo e a URL, respectivamente.

‍

‍ 09 de dezembro de 2021

‍ Alohi As equipes de segurança e engenharia de TI receberam um relatório da vulnerabilidade Log4j (CVE-2021-44228) e iniciaram investigações.