Consultoria: Vulnerabilidade de dia zero do Log4j - CVE-2021-44228 - Inuvika

Consultoria: Vulnerabilidade de dia zero do Log4j - CVE-2021-44228

Vulnerabilidade de dia zero no Apache Log4j
AKA - Log4Shell (CVE-2021-44228)

Visão geral

Uma grave vulnerabilidade de código remoto foi descoberta no sistema de registro Log4j do Apache. O Log4j é usado por muitos aplicativos e serviços baseados em Java. A vulnerabilidade de dia zero afeta o software que usa essa biblioteca de registro e permite a execução remota de código sem autenticação. Ela permite que os invasores obtenham controle total dos servidores e/ou usuários afetados.

A CVE-2021-44228 é classificada como uma vulnerabilidade grave.

Impacto na empresa OVD

A Inuvika concluiu uma investigação para determinar se o OVD Enterprise ou qualquer outro componente desenvolvido pela Inuvika foi afetado.

Nesse momento, a Inuvika não tem vulnerabilidades identificadas que afetam nossos produtos ou serviços. Continuaremos a monitorar a situação cuidadosamente. Caso a situação mude, notificaremos os clientes por e-mail e publicaremos atualizações no site Página de suporte da Inuvika.

Para obter mais informações

Os clientes da Inuvika que usam dispositivos de endpoint Stratodesk NoTouch devem consultar o aviso da Stratodesk:  A vulnerabilidade do log4shell - O que saber - Stratodesk NoTouch

Se você tiver outras dúvidas relacionadas à Inuvika e ao CVE-2021-44228, envie um e-mail para [email protected]

 

 

 

Isenção de responsabilidade legal

Todos os dados e informações fornecidos neste comunicado são fornecidos apenas para fins informativos e são fornecidos "como estão", sem quaisquer garantias, expressas ou implícitas, incluindo, sem limitação, quaisquer garantias relacionadas à precisão ou confiabilidade do conteúdo das informações. Em nenhuma circunstância a Inuvika e/ou suas subsidiárias e afiliadas serão responsáveis perante qualquer parte por quaisquer danos diretos, indiretos, especiais, punitivos, consequenciais ou incidentais relacionados a qualquer confiança ou uso das informações, incluindo, sem limitação, perda de receita ou ganhos comerciais, perda de dados, danos causados por atrasos, perda de lucros ou falha na realização de economias ou receitas esperadas, mesmo que a Inuvika tenha sido expressamente avisada da possibilidade de tais danos.