product icon

Resposta da GoTo ao Log4j - Remediado

    Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada, que faz parte dos Apache Logging Services, impactou uma parte significativa do setor de software. A segurança de nossos serviços e dos dados dos clientes é uma prioridade absoluta para GoTo e estamos levando este assunto muito a sério. Ao tomar conhecimento da vulnerabilidade, GoTo iniciou uma investigação para determinar se é necessária alguma ação adicional para mitigar a vulnerabilidade. Além disso, continuamos monitorando as informações mais recentes relacionadas a esse problema com a Apache para manter nosso software e clientes seguros.

    No momento, todas as vulnerabilidades foram contornadas da melhor forma que conhecemos, e concluiu-se não há impacto nenhum.

    Manteremos os clientes informados sobre qualquer novidade nesta página. Na situação rara em que um cliente precisar tomar uma ação, entraremos em contato diretamente.

    Qual é a vulnerabilidade?

    Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada que faz parte dos Apache Logging Services, chamada Log4j, impactou uma parte significativa do setor de software.

    E se meu produto ainda estiver com a correção pendente?

    Nossas equipes trabalharam com afinco para investigar e aplicar os patches, além de continuarem monitorando as informações mais recentes relacionadas a esse problema da Apache.

    E se meu produto tiver sido corrigido?

    Este produto ou não foi impactado pelo Log4j ou remendos foram implantados.

    Preciso fazer alguma coisa?

    Nossas equipes continuam investigando e verificando se não há impacto ou tomando medidas quando necessário e quando os patches são disponibilizados. Exceto em condições muito raras, em que os usuários foram notificados, não há mais nenhuma ação a tomar no lado do cliente quanto a essa vulnerabilidade.