comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

La vulnerabilidad en Apache Log4j no afecta a UDS Enterprise

Publicado por UDS Enterprise TeamLa vulnerabilidad en Apache Log4j no afecta a UDS Enterprise 2021-12-14 https://www.udsenterprise.com UDS Enterprise TeamLa vulnerabilidad en Apache Log4j no afecta a UDS Enterprise 14th Diciembre 2021

Virtual Cable informa a todos los administradores y usuarios de una plataforma con UDS Enterprise que nuestro software no está afectado por la vulnerabilidad recientemente detectada en Apache Log4j.

La vulnerabilidad detectada en Apache Log4j no afecta a UDS Enterprise

UDS Enterprise no contiene ninguna de las librerías expuestas, pero, aun así, nuestro equipo ha revisado meticulosamente la vulnerabilidad registrada como CVE-2021-44228. Tras los exhaustivos análisis realizados, confirmamos que nuestro broker VDI está a salvo de este problema de seguridad que ha puesto en jaque a multitud de compañías y tecnologías de todo el mundo.

Nuestros expertos recuerdan que UDS Enterprise puede interactuar con otros elementos que sí han podido verse comprometidos por esta amenaza, lo que no afecta a nuestro software. Sin embargo, sí podría suponer un riesgo para nuestros usuarios. Por lo tanto, es altamente recomendable comprobar a fondo la información proporcionada por los fabricantes de cada uno de los componentes y realizar las acciones necesarias para garantizar la seguridad de todo el entorno.


VULNERABILIDAD DÍA CERO

También conocida como Log4Shell, CVE-2021-44228 es una vulnerabilidad Día Cero (zero-day exploit en inglés) detectada en la biblioteca de registro de código abierto Log4j 2 de Apache. Se ha clasificado como muy crítica, ya que cualquier atacante no autenticado podría ejecutar código de manera remota en un servidor con una versión afectada de Log4j. De esta manera, es posible importar cualquier tipo de malware que permitiese tomar el control total de dicho servidor y comprometer los dispositivos de los usuarios finales.

El alcance de esta vulnerabilidad es extremadamente extenso, ya que innumerables aplicaciones y servicios online utilizan la biblioteca afectada para registrar una lista de ejecución de las actividades que han efectuado. Servicios tan populares como Apple iCloud, Amazon, Minecraft, Steam o Twitter se han visto afectados por esta vulnerabilidad descubierta en primera instancia por Chen Zhaojun de Alibaba Cloud Security Team.

Para más información, puedes consultar este enlace.

ETIQUETAS
Compartir

0 COMENTARIOS

Debe autenticarse para comentar este post