Réponse de GoTo à Log4j – Corrigé
Le 10 décembre, une vulnérabilité de type jour zéro affectant un outil de journalisation open source très utilisé qui fait partie des Services de journalisation Apache a touché un sous-ensemble important de l’industrie du logiciel. La sécurité de nos services et données des clients est une priorité absolue pour GoTo et nous prenons cette affaire très au sérieux. En étant conscient de la vulnérabilité, GoTo a lancé une enquête pour déterminer si d'autres mesures sont nécessaires pour atténuer la vulnérabilité. En outre, nous continuons à surveiller les dernières informations concernant ce problème avec Apache afin de garantir la sécurité et la sûreté de nos logiciels et de nos clients.
À ce stade, toutes les vulnérabilités ont été corrigées au mieux de nos connaissances et il a été déterminé qu’il n’y a pas d’impact.
Nous tiendrons nos clients informés de toute mise à jour du statut sur cette page. Dans les cas rares où un client doit prendre des mesures, nous communiquerons directement avec lui.