BLOG » Estado de la respuesta a la vulnerabilidad Apache Log4j (CVE-2021-44228)

Estado de la respuesta a la vulnerabilidad Apache Log4j (CVE-2021-44228)

Nos gustaría informarle del estado de nuestra investigación y respuesta a la vulnerabilidad de Apache Log4j*, que se publicó el 9 de diciembre de 2021.

¡Para el servicio meviy se han abordado todas las vulnerabilidades relacionadas con la vulnerabilidad Log4j !

Información sobre la investigación y contramedidas:

- La aplicación del servidor meviy no utiliza la biblioteca de destino
- Como contramedida, el 13 de diciembre se aplicaron reglas WAF para bloquear los ataques contra la vulnerabilidad log4j
- Algunos middleware que no realizan comunicación externa utilizan log4j, y el 21 de diciembre se implementó una actualización del middleware correspondiente

Seguiremos recopilando información sobre esta vulnerabilidad y aplicando contramedidas según sea necesario.

*Apache Log4j es una biblioteca ampliamente utilizada para sistemas basados en Java. La vulnerabilidad revelada el 9 de diciembre de 2021, si se explota, podría permitir a un tercero malintencionado ejecutar código arbitrario mediante el envío de datos manipulados.