Resposta da GoTo ao Log4j - Remediado
Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada, que faz parte dos Apache Logging Services, impactou uma parte significativa do setor de software. A segurança de nossos serviços e dos dados dos clientes é uma prioridade absoluta para GoTo e estamos levando este assunto muito a sério. Ao tomar conhecimento da vulnerabilidade, GoTo iniciou uma investigação para determinar se é necessária alguma ação adicional para mitigar a vulnerabilidade. Além disso, continuamos monitorando as informações mais recentes relacionadas a esse problema com a Apache para manter nosso software e clientes seguros.
No momento, todas as vulnerabilidades foram contornadas da melhor forma que conhecemos, e concluiu-se não há impacto nenhum.
Manteremos os clientes informados sobre qualquer novidade nesta página. Na situação rara em que um cliente precisar tomar uma ação, entraremos em contato diretamente.