Обновление для решения проблемы веб-сервера Apache Log4j2

Компания Uniview, известный во всем мире поставщик продуктов для систем охранного видеонаблюдения, внимательно следит за новостями об используемом  в своих решениях стороннем программном обеспечении.

Недавно появилась новость об обнаружени уязвимости в безопасности веб-сервера Apache  “Log4j2" (CVE-2021-44228), которая была классифицирована как критическая и получила оценку 10  по шкале CVSS. Она допускает удаленное выполнение постороннего кода на уровне системных прав или серьезную утечку информации.

В дополнение к обычному мониторингу ландшафта угроз  атаки и разработке средств защиты клиентов, наши группы безопасности начали расследование и провели анализ ситуации с учетом появившейся информации. На текущий момент компания не обнаружила признаков взлома своих продуктов с использованием уязвимости Log4j2. Результаты расследования таковы:

1. IP-камеры, сетевые регистраторы, гибридные регистраторы, платформы управления видео, сетевые хранилища, мониторы и системы контроля доступа не подвержены этой уязвимости.
2. Клиентское ПО EZ (EZStation, EZTools, EZAccess), приложения (EZVie, EZlite) и облачный сервис EZCloud не подвержены этой уязвимости.

Компания продолжит отслеживать развитие событий, связанное с обнаруженной уязвимостью веб-сервера и, при изменении ситуации, сообщит об этом.