El viernes 10 de diciembre, Miovision tuvo conocimiento de una vulnerabilidad crítica en la biblioteca de software Apache Log4j. Log4j proporciona funciones de registro a las aplicaciones Java y es utilizada por millones de sistemas de software empresarial.
El equipo de Miovision ha actuado con rapidez ante esta vulnerabilidad (CVE-2021-44228) y ha iniciado una investigación interna.La biblioteca Log4j no se utiliza de forma generalizada en los servicios de Miovision. Nuestra investigación ha confirmado que los casos en los que se utiliza no se han visto afectados por esta vulnerabilidad. Además, hemos recurrido a nuestros socios de seguridad para que realizaran un análisis específico de vulnerabilidades en nuestro entorno. El análisis ha validado los resultados de nuestra investigación, y los servicios de Miovision no se han visto afectados.
Seguiremos vigilando la situación para detectar cualquier medida adicional que sea necesaria para proteger a nuestros clientes. Para obtener más información,aquíse describe detalladamente esta vulnerabilidad, que ha recibido una amplia cobertura mediática, ya que los sistemas vulnerables están siendo objeto de ataques activos por parte de actores maliciosos. Si tiene alguna otra pregunta, póngase en contacto con nuestroequipo de asistencia.