Respuesta de GoTo a Log4j - Remediado
El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache perjudicó a un subconjunto significativo del sector del software. La seguridad de nuestros servicios y de los datos de nuestros clientes es una prioridad para GoTo y nos tomamos este asunto muy en serio. Al tener conocimiento de la vulnerabilidad, GoTo inició una investigación para determinar si se requiere alguna acción adicional para mitigar la vulnerabilidad. Además, continuamos monitorizando la información para estar siempre al día sobre este problema de Apache con el objetivo de proteger nuestro software y a nuestros clientes.
En este momento y hasta donde sabemos, todas las vulnerabilidades se han eliminado y se ha determinado que no ha habido consecuencias.
Mantendremos a los clientes informados sobre todas las actualizaciones de estado en esta página. Si un cliente debe tomar una medida, caso que será infrecuente, se lo comunicaremos directamente.