product icon

Respuesta de GoTo a Log4j - Remediado

    El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache perjudicó a un subconjunto significativo del sector del software. La seguridad de nuestros servicios y de los datos de nuestros clientes es una prioridad para GoTo y nos tomamos este asunto muy en serio. Al tener conocimiento de la vulnerabilidad, GoTo inició una investigación para determinar si se requiere alguna acción adicional para mitigar la vulnerabilidad. Además, continuamos monitorizando la información para estar siempre al día sobre este problema de Apache con el objetivo de proteger nuestro software y a nuestros clientes.

    En este momento y hasta donde sabemos, todas las vulnerabilidades se han eliminado y se ha determinado que no ha habido consecuencias.

    Mantendremos a los clientes informados sobre todas las actualizaciones de estado en esta página. Si un cliente debe tomar una medida, caso que será infrecuente, se lo comunicaremos directamente.

    ¿Qué es la vulnerabilidad?

    El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache, la vulnerabilidad Log4j, perjudicó a un subconjunto significativo del sector del software.

    ¿Qué ocurre si mi producto aún está pendiente de solución?

    Nuestros equipos han trabajado de forma diligente para investigar y aplicar parches y continúan monitorizando la información para estar al día sobre este problema de Apache.

    ¿Qué ocurre si se ha aplicado una solución a mi producto?

    Este producto no se ha visto afectado por Log4j o se han aplicado parches.

    ¿Tengo que hacer algo?

    Nuestros equipos continúan investigando y verificando que no hay consecuencias o dando pasos cuando es necesario, y hay parches disponibles. Excepto en circunstancias extremadamente raras, en las que se ha notificado a los usuarios, el cliente no tiene que hacer nada más en relación con esta vulnerabilidad.