威廉希尔产品不受Apache Log4j漏洞影响

Wayne Sisk
CISA, CRISC; Director, Security and Compliance, and Data Protection Officer

威廉希尔体育知道很多客户和潜在客户都很关心最近的情况 Apache Log4j vulnerability  – CVE-2021-44228. 威廉希尔团队对此非常重视,并在Log4j漏洞公开后立即开始调查可能造成的影响.

威廉希尔的安全和工程团队已经进行了彻底的调查, 对于威廉希尔体育直接控制的基础设施, 威廉希尔的产品不受直接影响 Apache Log4j vulnerability, 用于Integrator IO(和所有集成流)或CloudExtend. 

Summary:

  • The 威廉希尔 Integrator.io平台和集成威廉希尔体育不受影响,所有支持基础设施的服务提供商也已清除,因为不受影响.

  • The CloudExtend products are not affected, 但是,对作为支持基础设施一部分的服务提供商的评估仍在进行中. At this point, 完成调查并作出回应的供应商的名单, 没有问题,或者供应商已经解决了这些问题. 其余没有响应的供应商无法直接访问任何进程内数据,因此风险非常低.

  • As a result, no additional patches, logging, 或者需要监控,因为威廉希尔的系统没有受到Apache Log4j漏洞利用的影响.

放心,威廉希尔非常重视安全, 威廉希尔体育有一个全面的漏洞管理程序,包括每季度进行漏洞扫描, annual penetration testing, 并监控出现的漏洞,比如Log4J的这个漏洞.

威廉希尔体育感谢您对数据安全的关注,并非常认真地对待威廉希尔体育作为您的数据管理员的角色. 威廉希尔体育将继续监测有关该漏洞的任何新进展, 并将根据需要在此消息后进行更新.

Wayne Sisk
CISA, CRISC; Director, Security and Compliance, and Data Protection Officer
By |2022-04-04T21:28:39+00:00décembre 16th, 2021|Categories: Integration Best Practices|Tags: , , , |

Leave A Comment