Security Bulletin
(Updated: March 2, 2022)
Apache Log4j Security Vulnerabilities:
Resmed has completed its careful analysis of Log4j/Log4Shell (CVE-2021-44228) and its effect on our core products and services such as AirView, myAir, and ReSupply. Resmed has confirmed these products have not been impacted. We have also assessed our broader suite of internal and external products and services that use Apache Log4j and addressed any issues related to this vulnerability. Active monitoring is in place for our environments and systems and we have a robust process defined to respond as required. For additional information from Apache related to this vulnerability, refer to their security advisory.
We are confident in our ability to rapidly respond to and address nascent vulnerabilities in our products and we are continually striving to protect the systems and data that our customers, partners, and patients depend on.
Todd Friedman
CISO, Resmed
Read in:
Deutsch | Español en América Latina | Français | Português para o Brasil | 日本語 | 한국어
Sicherheitslücken in Apache Log4j (Log4Shell)Wir bei Resmed haben die sorgfältige Analyse von Log4j/Log4Shell (CVE-2021-44228) und dessen Auswirkungen auf unsere Kernprodukte und -dienstleistungen wie AirView, myAir und ReSupply abgeschlossen. Resmed bestätigt hiermit, dass diese Produkte nicht betroffen sind. Weiterhin haben wir auch unsere anderen internen und externen Produkte und Services, die Apache Log4j verwenden, überprüft und alle Probleme im Zusammenhang mit dieser Schwachstelle behoben. Wir überwachen unsere Umgebungen und Systeme aktiv und haben ein verlässliches Verfahren festgelegt, um bei Bedarf reagieren zu können. Weitere Informationen von Apache zu dieser Schwachstelle finden Sie in den Sicherheitshinweisen des Unternehmens.Wir sind von unserer Fähigkeit überzeugt, schnell auf entstehende Schwachstellen in unseren Produkten reagieren und diese beheben zu können. Darüber hinaus sind wir ständig bemüht, die Systeme und Daten zu schützen, auf die unsere Kunden, Partner und Patienten angewiesen sind.
Vulnerabilidades de Apache Log4j (Log4Shell)En Resmed hemos concluido un minucioso análisis de Log4j/Log4Shell (CVE-2021-44228) y de su efecto en nuestros productos y servicios principales, como AirView, myAir y ReSupply. Hemos confirmado que estos productos no se han visto afectados. También hemos evaluado el resto de nuestros productos y servicios internos y externos en que se utiliza Apache Log4j y hemos resuelto los problemas relacionados con esta vulnerabilidad. Monitoreamos nuestros entornos y sistemas de forma activa, y contamos con un sólido proceso definido para responder cuando es necesario. Para obtener información adicional de Apache relacionada con esta vulnerabilidad, consulte el aviso de seguridad de esa empresa.Confiamos en nuestra capacidad para responder con rapidez a las vulnerabilidades que surgen en nuestros productos y resolverlas, y nos esforzamos continuamente por proteger los sistemas y los datos de los que dependen nuestros clientes, socios y pacientes.
Vulnérabilités de Apache Log4j (Log4Shell)Resmed a terminé son analyse minutieuse de Log4j/Log4Shell (CVE-2021-44228) et de son effet sur nos principaux produits et services tels qu’AirView, myAir et ReSupply. Resmed a confirmé que ces produits n’ont pas été impactés. Nous avons également évalué notre gamme plus large de produits et services internes et externes qui utilisent Apache Log4j et résolu tout problème lié à cette vulnérabilité. Nous surveillons activement nos environnements et nos systèmes et nous avons défini un processus de réponse robuste si nécessaire. Pour plus d’informations sur Apache concernant cette vulnérabilité, veuillez consulter son avis de sécurité.Nous ne doutons pas de notre capacité à réagir rapidement et à résoudre les vulnérabilités naissantes dans nos produits et nous nous efforçons de protéger continuellement les systèmes et les données dont dépendent nos clients, partenaires et patients.
Vulnerabilidades do Apache Log4j (Log4Shell)A Resmed concluiu a análise minuciosa do Log4j/Log4Shell (CVE-2021-44228) e seu efeito sobre nossos produtos e serviços básicos, como AirView, myAir e ReSupply. A Resmed confirmou que esses produtos não foram afetados. Também avaliamos nosso conjunto mais amplo de produtos e serviços internos e externos que usam o Apache Log4j e solucionamos os problemas relacionados a essa vulnerabilidade. Implementamos o monitoramento ativo de nossos ambientes e sistemas e estabelecemos um processo robusto para responder a casos, conforme surjam. Para obter mais informações do Apache relacionadas a essa vulnerabilidade, consulte o aviso de segurança deles.Estamos confiantes em nossa capacidade de responder e solucionar prontamente vulnerabilidades futuras de nossos produtos e continuamos nos esforçando para proteger os sistemas e os dados dos quais nossos clientes, parceiros e pacientes confiam.
Apache Log4j (Log4Shell) の脆弱性レスメドは、Log4j/Log4Shell(CVE-2021-44228)に関し、AirView、myAir、ReSupplyなどの当社の主要製品およびサービスへの影響について慎重な分析を完了し、 その結果これらの製品に影響がないことを確認しました。 また、Apache Log4jを使用する社内外の広範な製品やサービスについても評価を行い、この脆弱性に関連する問題に対処しました。 弊社は、その環境とシステムに対し活発なモニタリングを実施しており、必要に応じて対応するための強固なプロセスを設定しています。 この脆弱性に関するApacheからの追加情報については、Apacheのセキュリティ・アドバイザリを参照してください。弊社は自社製品に潜む新たな脆弱性に迅速に対応すできる自信があり、お客様、パートナー、患者の皆様が信頼するシステムとデータの保護に弛みなく努めております。
Apache Log4j (Log4Shell) 보안 취약점Resmed에서는 Log4j/Log4Shell(CVE-2021-44228) 및 관련 보안취약점이 AirView, myAir, ReSupply와 같은 당사의 주요 제품과 서비스에 미치는 영향을 신중하게 분석했습니다. Resmed에서는 이러한 제품이 영향을 받지 않았음을 알려드립니다. 더불어 당사는 Apache Log4j를 사용하는 내외부 제품과 서비스를 광범위하게 평가했으며 이러한 보안취약점과 관련된 모든 문제를 해결했습니다. 당사는 당사와 관련된 환경과 시스템을 능동적으로 모니터링하고 있으며, 필수적인 대응을 위해 규정된 강력한 프로세스를 구현하고 있습니다. 이러한 보안취약점과 관련된 Apache의 추가 정보는 해당 보안 권고를 참조하십시오.당사는 당사 제품과 관련된 초기 보안취약점에 빠르게 대응하고 해결할 확고한 역량을 보유하고 있으며 고객, 파트너, 환자가 의존하는 시스템과 데이터를 보호하기 위해 지속적으로 노력할 것입니다.