Estimados socios:

Uniview está siguiendo de cerca la reciente vulnerabilidad de seguridad revelada en la utilidad de código abierto Apache “Log4j2” (CVE-2021-44228), que ha sido clasificada como “Crítica” con una puntuación CVSS de 10 y que permite la ejecución remota de código con privilegios a nivel de sistema o la filtración de información sensible.

Además de supervisar el panorama de amenazas relacionadas con este ataque y desarrollar medidas de protección para nuestros clientes, nuestros equipos de seguridad iniciaron una investigación y realizaron análisis inmediatamente después de recibir la información. Hasta el momento, Uniview no ha detectado ningún indicio de compromiso en nuestros productos relacionado con Log4j2. Queremos informarles de los resultados obtenidos hasta ahora:

• Los productos IPC, NVR, XVR, VMS, almacenamiento en red, transmisión, visualización y control de acceso de Uniview no se ven afectados por esta vulnerabilidad.

• El software cliente EZ (EZStation, EZTools, EZAccess), las aplicaciones móviles (EZView, EZlite) y EZCloud no se ven afectados por esta vulnerabilidad.

Uniview seguirá monitoreando de cerca la evolución de este problema y les informará si se producen cambios. Existen contramedidas disponibles para garantizar múltiples capas de protección y aumentar la conciencia situacional.

Si tienen más preguntas, no duden en ponerse en contacto con nosotros.

December 16, 2021