Resposta da GoTo à vulnerabilidade Log4j — Corrigida
Na sexta-feira, 10 de dezembro, uma vulnerabilidade de dia zero que afeta uma ferramenta open-source de registro amplamente usada, que faz parte dos Apache Logging Services, impactou uma parte significativa do setor de software. A segurança dos nossos serviços e dos dados do cliente é uma maior prioridade para GoTo e estamos a tomar esse problema muito sério. Ao ficar ciente da vulnerabilidade, GoTo iniciou uma investigação para determinar se qualquer outra ação é necessária para mitigar a vulnerabilidade. Além disso, continuamos monitorando as informações mais recentes relacionadas a esse problema com a Apache para manter nosso software e clientes seguros.
No momento, todas as vulnerabilidades foram contornadas da melhor forma que conhecemos, e concluiu-se não há impacto nenhum.
Manteremos os clientes informados sobre qualquer novidade nesta página. Na situação rara em que um cliente precisar tomar uma ação, entraremos em contato diretamente.