HELP FILE


Respuesta de GoTo a Log4j:solucionado

    El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache perjudicó a un subconjunto significativo del sector del software. La seguridad de nuestros servicios y los datos del cliente es una prioridad fundamental GoTo y estamos respondiendo muy en serio. Tras conocer la vulnerabilidad, GoTo iniciar una investigación para determinar si se requiere una acción adicional para mitigar la vulnerabilidad. Además, continuamos monitorizando la información para estar siempre al día sobre este problema de Apache con el objetivo de proteger nuestro software y a nuestros clientes.

    En este momento y hasta donde sabemos, todas las vulnerabilidades se han eliminado y se ha determinado que no ha habido consecuencias.

    Mantendremos a los clientes informados sobre todas las actualizaciones de estado en esta página. Si un cliente debe tomar una medida, caso que será infrecuente, se lo comunicaremos directamente.

    ¿Qué es la vulnerabilidad?

    El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache, la vulnerabilidad Log4j, perjudicó a un subconjunto significativo del sector del software.

    ¿Qué ocurre si mi producto aún está pendiente de solución?

    Nuestros equipos han trabajado de forma diligente para investigar y aplicar parches y continúan monitorizando la información para estar al día sobre este problema de Apache.

    ¿Qué ocurre si se ha aplicado una solución a mi producto?

    Este producto no se ha visto afectado por Log4j ni se han implementado parches.

    ¿Tengo que hacer algo?

    Nuestros equipos continúan investigando y verificando que no hay consecuencias o dando pasos cuando es necesario, y hay parches disponibles. Excepto en circunstancias extremadamente raras, en las que se ha notificado a los usuarios, el cliente no tiene que hacer nada más en relación con esta vulnerabilidad.