16 декабря 2021 г.

Уважаемые партнеры,

Uniview внимательно следит за недавно обнаруженной уязвимостью безопасности в библиотеке Apache Log4j2 с открытым исходным кодом (CVE-2021-44228), которая классифицируется как «критическая» с оценкой CVSS 10.0 и позволяет выполнять удаленный код с привилегиями уровня системы или утечку конфиденциальной информации.

Помимо мониторинга угроз и разработки мер защиты для клиентов, наши команды безопасности незамедлительно начали расследование и анализ после получения информации. На данный момент Uniview не выявил признаков компрометации продуктов из-за уязвимости в Log4j2. Сообщаем текущие результаты:

- Продукция Uniview, включая IP-камеры, сетевые видеорегистраторы (NVR), гибридные видеорегистраторы (XVR), системы управления видео (VMS), сетевое хранилище, оборудование передачи данных, дисплеи и системы контроля доступа, не подвержена данной уязвимости.
- Программное обеспечение EZ Client (EZStation, EZTools, EZAccess), мобильные приложения (EZView, EZlite) и облачная платформа EZCloud не подвержены данной уязвимости.

Uniview продолжит внимательно отслеживать развитие ситуации и информировать вас об изменениях. Рекомендуемые меры защиты уже доступны для усиления безопасности и повышения осведомленности.

Если у вас возникнут дополнительные вопросы, пожалуйста, свяжитесь с нами.