转型 IT 峰会

2022年5月25日上午9点   现在注册!

威廉希尔的产品不受Apache Log4j漏洞的影响


CISA, CRISC; Director, Security and 合规, and Data Protection Officer

威廉希尔体育知道最近很多客户和潜在客户都很担心 Apache Log4j脆弱性  – cve - 2021 - 44228. 威廉希尔团队非常认真地对待这个问题,一旦Log4j漏洞被公开,他们就开始调查可能造成的影响.

威廉希尔的安全和工程团队已经彻底调查过了, 还有威廉希尔体育直接控制的基础设施, 威廉希尔的产品不受直接影响 Apache Log4j的弱点, 用于Integrator IO(和所有集成流)或CloudExtend. 

Summary:

  • 威廉希尔集成器.io平台和集成威廉希尔体育不受影响,所有支持基础设施的服务提供商也被清除为不受影响.

  • CloudExtend产品不受影响, 但作为支持基础设施一部分的服务提供商的评估仍在进行中. 在这一点上, 完成调查并作出回应的供应商名单, 没有问题,或者供应商已经解决了问题. 其余没有响应的供应商不能直接访问任何进程内数据,因此风险非常低.

  • 作为一个结果, 没有额外的补丁, 日志记录, 或者需要监控,因为威廉希尔的系统没有受到Apache Log4j漏洞利用的影响.

放心吧,威廉希尔非常重视安全, 威廉希尔体育有一个全面的漏洞管理程序,包括每季度的漏洞扫描, 年度渗透测试, 并监视出现的漏洞,比如Log4J的这个漏洞.

威廉希尔体育感谢您对数据安全的关注,并非常认真地对待威廉希尔体育作为您的数据管理员的角色. 威廉希尔体育将继续监测有关该漏洞的任何新进展, 并将根据需要更新此消息.


CISA, CRISC; Director, Security and 合规, and Data Protection Officer
By |2022-04-04T21:28:39+00:002021年12月16日,|类别: 集成的最佳实践|标签: , , , |

留下你的评论