في يوم الجمعة، 10 ديسمبر، اكتشفت شركة Miovision وجود ثغرة أمنية خطيرة في مكتبة برمجيات Apache Log4j. توفر Log4j إمكانيات التسجيل لتطبيقات Java، وتستخدمها ملايين أنظمة البرمجيات المؤسسية.
لقد تحرك فريق Miovision بسرعة استجابةً لهذه الثغرة الأمنية (CVE-2021-44228) وفتح تحقيقًا داخليًّا.ولا تُستخدم مكتبة Log4j على نطاق واسع في خدمات Miovision. وقد أكد تحقيقنا أن الأماكن التي تُستخدم فيها هذه المكتبة لم تتأثر بهذه الثغرة الأمنية. بالإضافة إلى ذلك، استعنا بشركائنا في مجال الأمن لإجراء فحص موجه للثغرات الأمنية في بيئتنا. وقد أكد الفحص نتائج تحقيقنا، حيث تبين أن خدمات Miovision لم تتأثر.
سنواصل مراقبة الوضع لتحديد أي إجراءات إضافية قد تكون ضرورية لحماية عملائنا. لمزيد من المعلومات، يرد وصف كامل لهذه الثغرة الأمنيةهنا،وقد حظيت بتغطية إعلامية واسعة النطاق، حيث تتعرض الأنظمة المعرضة للخطر للاستهداف المستمر من قبل الجهات الخبيثة. إذا كانت لديكم أي أسئلة أخرى، يرجى التواصل معفريق الدعم لدينا.