Resposta da GoTo à vulnerabilidade Log4j — Corrigida

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Resposta da GoTo à vulnerabilidade Log4j — Corrigida

Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada, que faz parte dos Apache Logging Services, impactou uma parte significativa do setor de software. A segurança dos nossos serviços e dos dados do cliente é uma maior prioridade para GoTo e estamos a tomar esse problema muito sério. Ao ficar ciente da vulnerabilidade, GoTo iniciou uma investigação para determinar se qualquer outra ação é necessária para mitigar a vulnerabilidade. Além disso, continuamos monitorando as informações mais recentes relacionadas a esse problema com a Apache para manter nosso software e clientes seguros.

No momento, todas as vulnerabilidades foram contornadas da melhor forma que conhecemos, e concluiu-se não há impacto nenhum.

Manteremos os clientes informados sobre qualquer novidade nesta página. Na situação rara em que um cliente precisar tomar uma ação, entraremos em contato diretamente.

Qual é a vulnerabilidade?

Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada que faz parte dos Apache Logging Services, chamada Log4j, impactou uma parte significativa do setor de software.

E se meu produto ainda estiver com a correção pendente?

Nossas equipes trabalharam com afinco para investigar e aplicar os patches, além de continuarem monitorando as informações mais recentes relacionadas a esse problema da Apache.

E se meu produto tiver sido corrigido?

Este produto não foi afetado pela Log4j ou que os patches foram implantados.

Preciso fazer alguma coisa?

Nossas equipes continuam investigando e verificando se não há impacto ou tomando medidas quando necessário e quando os patches são disponibilizados. Exceto em condições muito raras, em que os usuários foram notificados, não há mais nenhuma ação a tomar no lado do cliente quanto a essa vulnerabilidade.