Заявление Alohi о уязвимости Log4j

Обновление 23 декабря 2021 года

‍ Мы не обнаружили никаких признаков взлома в нашей среде со стороны Log4j. Ранее мы применяли контрмеры и постоянно совершенствуем их, чтобы обеспечить уровни защиты и повысить осведомленность о ситуации. Мы регулярно отслеживаем и блокируем подозрительную активность, чтобы обеспечить безопасность наших систем.

‍

‍ Обновление от 15 декабря 2021 г.

‍ Мы исследовали новую уязвимость отказа в обслуживании Log4j (CVE-2021-44228, CVE-2021-45046 и CVE-2021-4104) и определили, что она практически не влияет на FAX.PLUS и ее клиенты.

Мы будем продолжать внимательно следить за этой ситуацией. В качестве дополнительного уровня защиты мы активировали наши правила WAF, чтобы также смягчить любые потенциальные нарушения. Это смягчение WAF было разделено на три правила, проверяющих заголовки HTTP, тело и URL соответственно.

‍

‍ 09 декабря 2021 г.

‍ Alohi Группы ИТ-безопасности и инженерии получили отчет об уязвимости Log4j (CVE-2021-44228) и начали расследование.