Problema:
Secure Code Warrior® es consciente de la vulnerabilidad recientemente revelada de Apache Log4j2 (CVE-2021-44228). Hemos evaluado nuestro entorno interno en busca de servicios que puedan utilizar el componente java vulnerable Log4j2. En el momento de esta actualización, Secure Code Warrior confirma que estamos NO impactados por el componente java vulnerable Log4j2.
Impacto:
En el momento de esta actualización, Secure Code Warrior no se ha visto afectado. Estamos supervisando activamente este problema, y estamos trabajando con nuestros proveedores críticos para entender los impactos en la cadena de suministro que podrían tener un impacto en los servicios que le ofrecemos.
Para más información, por favor revise CVE-2021-44228 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 ) y el Apache Log4j2 ( https://logging.apache.org/log4j/2.x/index.html) post.
Actualización: 15/12/2021
En relación con la actualización anterior del 13 de diciembre de 2021, Secure Code Warrior sigue trabajando con nuestros proveedores externos para comprender cualquier posible impacto en los servicios que le prestamos. En el momento de esta actualización, Secure Code Warrior es consciente de que algunos de nuestros proveedores de servicios se han visto afectados por la vulnerabilidad y están parcheando los sistemas y servicios afectados. La plataforma de Secure Code Warrior no está NO afectada por estos sistemas y servicios, y no hay indicios de que los datos de los clientes estén en peligro.
ACTUALIZACIÓN FINAL
Fecha: 20/12/2021
Tras la actualización del 15 de diciembre de 2021, Secure Code Warrior ha evaluado a sus proveedores externos para comprender cualquier posible impacto en los servicios que le proporcionamos. En el momento de esta actualización, Secure Code Warrior puede confirmar que sus proveedores de servicios han parcheado los sistemas/servicios afectados y continúan supervisando sus ecosistemas en busca de cambios. Secure Code Warrior no tiene conocimiento de ningún impacto en nuestra plataforma ni de ningún acceso no autorizado a los datos de los clientes.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.