Estimados socios,

2021/12/13, 18:30 GMT+1

updated 2021/12/14, 14:04 GMT+1

Last update 2021/12/15 18:41 GMT+1

Como algunos de ustedes sabrán, se ha detectado una grave vulnerabilidad (CVE-2021-44228) en Apache Log4j

La plataforma de Shippeo no utiliza Java como lenguaje principal de desarrollo, por lo que no nos afecta directamente este asunto, pero sí trabajamos con subcontratistas/proveedores que utilizan Java como lenguaje para desarrollar sus aplicaciones.

La plaforma de OPTC fue auditada (escaneo completo de dependencias) y la biblioteca incriminada no se utiliza para ningún servicio.

Nos hemos puesto en contacto con todos esos proveedores para garantizar la seguridad de nuestra infraestructura y la de sus datos:

  • Elastic search : A new version has been deployed, on the 13th of december at 16:20 GMT+1
  • Dataiku : Checked and not vulnerable
  • Talend : not vulnerable because it uses a non-impacted version of log4j
  • Kafka : Checked and not vulnerable
  • Keycloak : Checked and not vulnerable
  • Tableau server :
    • Vulnerable but no evidence of exploitation has been found
    • A mitigation has been implemented on the 14th of december at 12:30 GMT+1
    • we are waiting for a statement from Tableau / SalesForce
  • Algolia : Checked and not vulnarable
  • Jenkins : Checked and not vulnerable

We have not identified any other partner, but we continue to actively monitor the situation and will update this statement moving forward

Should you have any questions, please feel free to reach out to our Support team.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0