Desde a divulgação pública do Apache Log4j Zero Day Vulnerability CVE-2021-44228 apelidado de "Log4Shell" na sexta-feira 10 de dezembro de 2021, as equipes de segurança e infraestrutura da GlobalSign têm trabalhado sem parar para garantir que nosso ambiente não seja afetado.
Investigamos toda a nossa infra-estrutura e serviços com o objetivo de reparar ou isolar aqueles que utilizam versões vulneráveis da biblioteca log4j. Para aqueles serviços que utilizaram uma versão vulnerável, realizamos uma investigação detalhada dos logs de suporte e não descobrimos nenhuma evidência que demonstrasse que esses serviços foram comprometidos. Observamos ataques com o objetivo de explorar essa vulnerabilidade nos últimos dias; entretanto, todos foram mal sucedidos e ocorreram depois de nossa intervenção nos serviços relevantes.
Caso haja alguma atualização, nós os comunicaremos, porém, nesse momento acreditamos que nosso ambiente está adequadamente protegido contra essa vulnerabilidade.
Caso você tenha qualquer dúvida, entre em contato com nossa equipe de suporte.
Consulte este white paper (disponível em inglês) para uma descrição das medidas gerais que a GlobalSign está tomando para proteger o nosso ambiente.