Esta noticia está dando la vuelta al mundo y muchos medios se están haciendo eco de ella. Se ha descubierto una vulnerabilidad “zero-day” crítica que afecta a la seguridad de Log4j. El índice de peligrosidad es máximo (10 sobre 10) y ha dejado expuesto a miles de servidores informáticos en todo el mundo.
Log4j es una biblioteca open source desarrollada en Java que sirve para monitorizar la actividad en las aplicaciones. Es una herramienta con la que trabajan los desarrolladores de programas informáticos.
El ataque a Log4j no afecta a las aplicaciones de Aseproda
En Aseproda utilizamos Log4j para la depuración de nuestras aplicaciones. Sin embargo, no usamos la versión que se ha visto afectada. Es por ello que:
– Ningún cliente de Aseproda se ha visto perjudicado
– No es necesaria ninguna actualización de las aplicaciones.
Por ello, todos nuestros clientes pueden estar tranquilos en cuanto al ciberataque. Actualizaremos la información en caso de novedades que puedan concernir a Aseproda y sus aplicaciones.
Para más información adicional sobre el ataque a Apache Log4j y su necesaria actualización, dejamos este enlace del Instituto Nacional de Ciberseguridad (INCIBE).