Respuesta de GoTo a Log4j:solucionado

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache perjudicó a un subconjunto significativo del sector del software. La seguridad de nuestros servicios y los datos del cliente es una prioridad fundamental GoTo y estamos respondiendo muy en serio. Tras conocer la vulnerabilidad, GoTo iniciar una investigación para determinar si se requiere una acción adicional para mitigar la vulnerabilidad. Además, continuamos monitorizando la información para estar siempre al día sobre este problema de Apache con el objetivo de proteger nuestro software y a nuestros clientes.

En este momento y hasta donde sabemos, todas las vulnerabilidades se han eliminado y se ha determinado que no ha habido consecuencias.

Mantendremos a los clientes informados sobre todas las actualizaciones de estado en esta página. Si un cliente debe tomar una medida, caso que será infrecuente, se lo comunicaremos directamente.

¿Qué es la vulnerabilidad?

¿Qué ocurre si mi producto aún está pendiente de solución?

Nuestros equipos han trabajado de forma diligente para investigar y aplicar parches y continúan monitorizando la información para estar al día sobre este problema de Apache.

¿Qué ocurre si se ha aplicado una solución a mi producto?

Este producto no se ha visto afectado por Log4j ni se han implementado parches.

¿Tengo que hacer algo?

Nuestros equipos continúan investigando y verificando que no hay consecuencias o dando pasos cuando es necesario, y hay parches disponibles. Excepto en circunstancias extremadamente raras, en las que se ha notificado a los usuarios, el cliente no tiene que hacer nada más en relación con esta vulnerabilidad.