Desde la divulgación pública de la vulnerabilidad Apache Log4j Zero Day Vulnerability CVE-2021-44228 apodada "Log4Shell" el viernes 10 de diciembre de 2021, los equipos de seguridad e infraestructura de GlobalSign han estado trabajando sin descanso para garantizar que nuestro entorno no se vea afectado.
Hemos investigado toda nuestra infraestructura y servicios y hemos parcheado o aislado aquellos que utilizaban versiones vulnerables de la biblioteca log4j. En el caso de los servicios que utilizaban una versión vulnerable, hemos llevado a cabo una investigación detallada de los registros de apoyo y no hemos descubierto ninguna prueba que demuestre que estos servicios se han visto comprometidos. En los últimos días hemos observado ataques dirigidos a explotar esta vulnerabilidad; sin embargo, todos fueron infructuosos y se produjeron después de que colocaremos parches en los servicios correspondientes.
En caso de que haya alguna actualización, la proporcionaremos según corresponda, pero en este momento creemos que nuestro entorno está adecuadamente protegido contra esta vulnerabilidad.
Si tiene más preguntas, póngase en contacto con nuestro equipo de soporte.
Consulte nuestra guía (disponible en inglés) para una descripción de las medidas generales que GlobalSign está tomando para proteger su entorno.