HANCHUESS hat immer die Erfahrung unserer Nutzer in den Vordergrund gestellt und wir mussten die betroffenen Microservices der digitalen Plattform vorübergehend für einen Tag aussetzen, da es ein Problem gab, bei dem die Nutzer nicht auf sie zugreifen konnten.
Unser Team hat sofort Maßnahmen ergriffen, um das Problem zu beheben, das inzwischen behoben ist. Nach einer Untersuchung haben wir festgestellt, dass das Problem auf eine Versionsschwachstelle in der von Apache bereitgestellten Log4j2-Protokollierungskomponente zurückzuführen ist. Es besteht eine Schwachstelle für die Ausführung von Remotecode, wenn Apache Log4j Version 2.x <= 2.14.1. Ein Angreifer könnte diese Schwachstelle ausnutzen, um sorgfältig erstellte bösartige Daten an den Zielserver zu senden und so eine Schwachstelle in der Log4j2-Komponente auszulösen, die die Ausführung von beliebigem Code auf dem Zielserver ermöglicht, Zugriff auf den Zielserver zu erhalten und schließlich die Ausführung von Remotecode auszulösen. Wenn wir auf die neueste Version aktualisieren, tritt dieses Problem nicht mehr auf.
Was die Komponenten-Upgrades betrifft, so wurde FruitNext behoben und intern getestet, um sicherzustellen, dass solche Probleme nicht mehr auftreten. Seit dem 29. März 2022 sind alle mit der digitalen Plattform verbundenen Dienste wieder verfügbar. Wir entschuldigen uns noch einmal für die Auswirkungen, die dieses Problem für unsere Nutzer hatte.

2022-03-28,INITIAL
2022-03-29,Software-Version aktualisieren

HANCHUESS begrüßt Sicherheitsexperten und Forschungsteams, die an unserem Programm zur Offenlegung von Schwachstellen (VDP) teilnehmen möchten. HANCHUESS verpflichtet sich, die Verantwortung für die Sicherheit unserer Benutzer auf der ganzen Welt zu übernehmen, damit diese ein sicheres und zuverlässiges intelligentes Leben genießen können.
Für die auf dieser Seite offengelegten Sicherheitsschwachstellen übernimmt HANCHUESS keine Garantie oder Gewährleistung, weder ausdrücklich noch stillschweigend, einschließlich der Gewährleistung der Marktgängigkeit oder der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten Dritter. Sie sind sich darüber im Klaren, dass die Informationen zur Offenlegung von Schwachstellen nur als Referenz dienen, damit Sie das Sicherheitsrisiko einschätzen und eine angemessene Entscheidung treffen können. Die Nutzung des Dokuments, gleichgültig mit welchen Mitteln, erfolgt auf Ihr eigenes Risiko. In keinem Fall haftet HANCHUESS für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger oder Folgeschäden, entgangener Geschäftsgewinne oder besonderer Schäden.