Aggiornamento 16 - Dicembre 2021
Un aggiornamento sulla vulnerabilità di Apache Log4j dal nostro responsabile della sicurezza delle informazioni
Oltre a monitorare le intrusioni, i nostri team di sicurezza hanno analizzato ciascuno dei nostri prodotti per assicurarsi che non siano stati compromessi. Se identifichiamo qualsiasi violazione nei nostri prodotti e sistemi, informeremo immediatamente gli utenti colpiti.
Abbiamo rivisto il nostro portafoglio di prodotti come aggiornamento a quanto sopra. Questa revisione ha trovato tre servizi vulnerabili ai (ora due) CVE relativi a log4j, che abbiamo mitigato con successo nei nostri ambienti di produzione. Continuiamo a non vedere alcuna prova di sfruttamento.
I servizi colpiti erano:
- ProjectWise Project Insight
- ProjectWise Portfolio Insight
- OpenCities Planner
Come menzionato sopra, le vulnerabilità in questi servizi sono state mitigate e non ci sono prove di sfruttamento. Non è richiesta alcuna azione da parte degli utenti di questi servizi ospitati da Bentley.
Inoltre, ad oggi abbiamo confermato che nessun prodotto Bentley desktop o server installato (on-premise) richiede agli utenti di eseguire qualsiasi azione relativa alla mitigazione di questi CVE. Continueremo a monitorare questa situazione e a fornire aggiornamenti pertinenti se necessario.
Tom Cibelli
Responsabile della sicurezza delle informazioni
Bentley System
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Aggiornamento precedente - 14 dicembre 2021
Il 9 dicembre 2021 è stato segnalato un exploit "Zero Day" nella libreria di registrazione Java "log4j", è stata segnalata una vulnerabilità nella libreria di registrazione Java "log4j", che indica che la libreria potrebbe essere suscettibile di attacchi Remote Code Execution (RCE) dannosi.
Una volta che Bentley è stata informata, i nostri esperti di sicurezza hanno avviato un'indagine per determinare se questo attacco abbia avuto un impatto sui nostri sistemi, prodotti e/o servizi. Siamo lieti di riferire che, al momento, Bentley non ha trovato alcuna prova che i nostri sistemi siano stati compromessi da questo attacco o che si sia verificata un'intrusione.
Bentley gestisce pratiche di difesa approfondite con tutti i nostri sistemi e servizi utilizzando tecnologie costruite per rilevare e mitigare gli exploit zero-day, tra cui Endpoint Detection and Response (EDR), software antivirus euristico e basato sulle firme, nonché il monitoraggio continuo della rete. Queste pratiche sono messe in atto per garantire che i nostri utenti possano continuare a lavorare a pieno regime durante un tentativo di attacco informatico e con la consapevolezza che il vostro lavoro sarà protetto.
Oltre a monitorare le intrusioni, i nostri team di sicurezza hanno analizzato ciascuno dei nostri prodotti per garantire che non siano stati compromessi. Se individuiamo delle violazioni nei nostri prodotti e sistemi, informeremo immediatamente gli utenti colpiti.
Il team di sicurezza informatica di Bentley continuerà a monitorare attivamente e a rispondere a questa situazione in via di sviluppo, come farebbe per tutti i problemi di sicurezza. Gli utenti sono invitati a monitorare il nostro Common Vulnerability Exposure Program per aggiornamenti continui.
Come utente di Bentley, potete essere certi che la protezione dei vostri dati è la nostra massima priorità.
Tom Cibelli
Responsabile della sicurezza delle informazioni
Bentley System
Articolo originale:
English