2021년 12월 9일, 여러 기술 업계와 더불어 Vimeo는 제로데이의 취약점인 CVE-2021-44228(현재 Log4j 또는 Log4Shell 취약점으로 지칭되고 있음)에 대해 인지하게 되었습니다.
Vimeo의 제작 환경에 대한 제한적인 영향을 확인했으며 이를 완화했습니다.
Vimeo 팀은 이 문제를 해결하고자 계층화된 보안 제어를 통해 환경 스캐닝, 불필요한 서비스 비활성화 및 패치를 포함하여 최선의 노력을 기울였습니다. Vimeo는 또한 영향을 받은 타사 및 중요 공급업체를 식별하여 잠재적인 취약성을 해결하고 안전한 경로를 확보하기 위한 조치를 취했습니다.
Log4j 라이브러리와 관련된 취약점은 계속 진화하고 있으며 Vimeo는 이와 관련된 위협이 본질적으로 유동적임을 인정합니다. Vimeo는 Log4j 취약점을 공격 벡터로 활용하려는 위협 행위자를 계속 모니터링하고 있지만 Vimeo 시스템 또는 리소스에 대한 악용 또는 손상 징후는 아직 관찰하지 못했습니다.