ArtigosVulnerabilidade Log4Shell.

Pesquisadores descobriram uma vulnerabilidade crítica (CVE-2021-44228) na biblioteca Apache Log4j que afeta milhões de aplicativos.

 

Garantimos a todos os nossos usuários que os produtos da Automatos, o ARS e Smartcenter não usam Log4j, portanto NÃO são afetados pela vulnerabilidade Log4Shell.

 

Sobre a vulnerabilidade Log4Shell

 

Uma vulnerabilidade de dia zero de execução remota de código (RCE) (CVE-2021-44228) foi descoberta no Apache Log4j, uma biblioteca de criação de log Java amplamente usada. Ele permite que os agentes de ameaças assumam o controle total dos servidores sem autenticação.

 

Os softwares da Automatos não são vulneráveis

 

Importante reforçar que os clientes da Automatos estão sempre utilizando as versões mais atualizadas de seus produtos, que inclui todos os recursos e aprimoramentos de segurança mais recentes.

Nossas equipes de engenharia e segurança da informação realizam testes de vulnerabilidade e avaliações periódicas de toda as aplicações para garantir soluções seguras para nossos clientes e parceiros.

 

Peça uma demontração das soluções da Automatos!