Aviso: Vulnerabilidad de día cero en Log4j - CVE-2021-44228 - Inuvika

Aviso: Vulnerabilidad de día cero en Log4j - CVE-2021-44228

Vulnerabilidad de día cero en Apache Log4j
Alias - Log4Shell (CVE-2021-44228)

Visión general

Se ha descubierto una grave vulnerabilidad de código remoto en el sistema de registro Log4j de Apache. Muchas aplicaciones y servicios basados en Java utilizan Log4j. La vulnerabilidad de día cero afecta al software que utiliza esta biblioteca de registro y permite la ejecución remota de código sin autenticación. Permite a los atacantes obtener el control total de los servidores y/o usuarios afectados.

CVE-2021-44228 está clasificada como una vulnerabilidad grave.

Impacto en la empresa OVD

Inuvika ha completado una investigación para determinar si OVD Enterprise o cualquier otro componente desarrollado por Inuvika está afectado.

En este punto, Inuvika no ha vulnerabilidades identificadas que afectan a nuestros productos o servicios. Seguiremos vigilando atentamente la situación. En caso de que la situación cambie, lo notificaremos a los clientes por correo electrónico y publicaremos actualizaciones en la página Página web de soporte de Inuvika.

Para más información

Los clientes de Inuvika que utilicen dispositivos terminales Stratodesk NoTouch deben consultar el aviso de Stratodesk: La vulnerabilidad log4shell: lo que hay que saber – Stratodesk NoTouch

Si tiene más preguntas relacionadas con Inuvika y CVE-2021-44228, envíe un correo electrónico a [email protected]

 

 

 

Aviso legal

Todos los datos y la información proporcionados en este aviso se facilitan únicamente con fines informativos y se proporcionan "tal cual", sin garantías, expresas o implícitas, incluidas, entre otras, las garantías relativas a la exactitud o fiabilidad del contenido de la información. En ningún caso Inuvika y/o sus subsidiarias y filiales serán responsables ante ninguna parte de ningún daño directo, indirecto, especial, punitivo, consecuente o incidental en relación con cualquier dependencia o uso de la información, incluyendo, sin limitación, la pérdida de ingresos o ganancias comerciales, la pérdida de datos, los daños causados por retrasos, la pérdida de beneficios o la imposibilidad de realizar los ahorros o ingresos esperados, incluso si Inuvika fue expresamente advertida de la posibilidad de tales daños.