Alohi 关于 Log4j 漏洞的声明

2021年12月23日更新

‍ 我们尚未在 Log4j 环境中观察到任何妥协迹象。我们之前部署了对策，并且正在不断增强它们，以提供多层保护并增强态势感知。我们定期监控和阻止可疑活动，以确保我们系统的安全。

‍

‍ 2021 年 12 月 15 日更新

我们调查了新的 Log4j 拒绝服务漏洞（CVE-2021-44228、CVE-2021-45046 和 CVE-2021-4104），并确定这对FAX.PLUS 及其客户。

我们将继续密切关注这一情况。作为额外的保护措施，我们已激活我们的WAF规则，以减轻任何潜在的不当行为。这项WAF减轻措施分为三条规则，分别检查HTTP头、主体和URL。

‍

‍ 2021 年 12 月 9 日

‍ Alohi IT 安全和工程团队收到了 Log4j 漏洞 (CVE-2021-44228) 的报告并启动了调查。