2021年12月9日,Java日志库Log4J中报告了“零日”漏洞,这表明该库可能会受到恶意远程代码执行(RCE)攻击的影响。
Bentley安全专家一接到通知就展开了调查,以确定此次攻击是否影响了我们的系统、产品和/或服务。我们很高兴地报告,目前,Bentley没有发现任何证据表明我们的系统受到了这次攻击的危害,或者发生了入侵。
Bentley运行着一套高级的防御系统和服务,使用专门用于检测和缓解零日攻击的技术,包括端点检测和响应(EDR)、启发式和基于签名的防病毒软件以及连续网络监控。这些做法旨在确保我们的用户能够在网络攻击未遂期间继续满负荷工作,并且知道您的工作将受到保护。
除了监控入侵外,我们的安全团队还一直在分析我们的每一款产品,以确保它们没有受到危害。如果我们发现我们的产品和系统中存在任何违规行为,我们将立即通知受影响的用户。
Bentley的信息安全团队将继续积极监控和应对这一不断发展的形势,正如它在处理所有安全问题时一样。我们也鼓励用户监控我们的通用漏洞暴露计划,以便持续更新。
请Bentley用户放心,保护您的数据安全是我们的首要任务。