Reazione di GoTo a Log4j-Problema risolto

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Venerdì 10 dicembre, una vulnerabilità zero-day che riguarda uno strumento di registrazione open-source ampiamente utilizzato che fa parte di servizi di registrazione di Apache ha interessato un sottoinsieme consistente di aziende del settore software. La sicurezza dei nostri servizi e dei dati del cliente è una priorità assoluta per GoTo e stiamo affrontando molto seriamente questo problema. Dopo aver preso coscienza della vulnerabilità, GoTo avviare un'indagine per determinare se sono necessarie ulteriori azioni per attenuare la vulnerabilità. Inoltre continuiamo ad monitorare le informazioni più recenti su questo problema relativo ad Apache per mantenere il nostro software e i clienti sicuri e protetti.

Allo stato attuale, tutte le vulnerabilità sono state risolte al meglio delle nostre conoscenze ed è stato stabilito che non vi è alcun impatto.

In questa pagina, i clienti potranno seguire gli eventuali aggiornamenti. Nelle rare circostanze in cui un cliente dovesse intervenire, ci metteremo direttamente in contatto.

Qual è la vulnerabilità?

Venerdì 10 dicembre, una vulnerabilità zero-day che riguarda Log4j, uno strumento di registrazione open-source ampiamente utilizzato che fa parte di servizi di registrazione di Apache, ha interessato un sottoinsieme consistente di aziende del settore software.

Cosa succede se il mio prodotto è ancora in attesa di azioni correttive?

I nostri team hanno lavorato con cautela per indagare e applicare patch, nonché per continuare a monitorare le informazioni più recenti su questo problema relativo ad Apache.

Cosa succede se il mio prodotto viene sottoposto ad azioni correttive?

Questo prodotto non è stato influenzato da Log4j o sono state distribuite delle patch.

Devo fare qualcosa?

I nostri team continuano a indagare e verificare che non vi sia alcun effetto oppure a compiere azioni correttive, laddove necessario e nel caso in cui siano disponibili patch. Salvo in casi eccezionali, in cui gli utenti sono stati informati, non vi sono ulteriori azioni da compiere lato cliente per quanto riguarda questa vulnerabilità.