HELP FILE


Resposta da GoTo à vulnerabilidade Log4j — Corrigida

    Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada, que faz parte dos Apache Logging Services, impactou uma parte significativa do setor de software. A segurança dos nossos serviços e dos dados do cliente é uma maior prioridade para GoTo e estamos a tomar esse problema muito sério. Ao ficar ciente da vulnerabilidade, GoTo iniciou uma investigação para determinar se qualquer outra ação é necessária para mitigar a vulnerabilidade. Além disso, continuamos monitorando as informações mais recentes relacionadas a esse problema com a Apache para manter nosso software e clientes seguros.

    No momento, todas as vulnerabilidades foram contornadas da melhor forma que conhecemos, e concluiu-se não há impacto nenhum.

    Manteremos os clientes informados sobre qualquer novidade nesta página. Na situação rara em que um cliente precisar tomar uma ação, entraremos em contato diretamente.

    Qual é a vulnerabilidade?

    Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada que faz parte dos Apache Logging Services, chamada Log4j, impactou uma parte significativa do setor de software.

    E se meu produto ainda estiver com a correção pendente?

    Nossas equipes trabalharam com afinco para investigar e aplicar os patches, além de continuarem monitorando as informações mais recentes relacionadas a esse problema da Apache.

    E se meu produto tiver sido corrigido?

    Este produto não foi afetado pela Log4j ou que os patches foram implantados.

    Preciso fazer alguma coisa?

    Nossas equipes continuam investigando e verificando se não há impacto ou tomando medidas quando necessário e quando os patches são disponibilizados. Exceto em condições muito raras, em que os usuários foram notificados, não há mais nenhuma ação a tomar no lado do cliente quanto a essa vulnerabilidade.