2021 年 12 月 9 日、Vimeo は多くのテクノロジー業界とともにゼロデイ脆弱性、CVE-2021-44228(現在は Log4j 脆弱性または Log4Shell 脆弱性と呼ばれています)攻撃を検知しました。
これによる Vimeo のプロダクション環境への影響は限定的なものだと特定され、緩和されています。
Vimeo のチームは、環境のスキャン、不要なサービスの無効化、該当するパッチの適用など、多層型セキュリティ制御を通じてこの問題の解決に取り組んできました。また、影響を受けた第三者機関と重要なベンダーを特定して協働する措置も講じており、潜在的な脆弱性に対処し、今後の安全なサービス提供の確保を図っています。
Log4j ライブラリに関わる脆弱性は多様化しており、関連する脅威は本質的に流動的だと認識しています。
Vimeo では Log4j の脆弱性を攻撃ベクトルとして活用し、脅威アクターを引き続き監視しますが、Vimeo システムまたはリソースへの悪用または侵害の兆候は今のところ検知されていません。