Sovos está consciente del problema de vulnerabilidad Log4J (ahora conocido como “Log4Shell”) descubierto el 10 de Diciembre, y hemos tomado acciones expeditas para mitigar la amenaza asociada a este problema.
La vulnerabilidad de Log4Shell se aplica únicamente a productos que usan Código Java (la mayoría de las aplicaciones de Sovos no lo usan). Para aquellos productos que incluyen Código Java, hemos remediado rápidamente servicios centrales críticos y, sobrados en precauciones, temporalmente removimos el acceso a Internet para los servicios no esenciales. Sovos ha aplicado una detección fortalecida y mecanismos de alerta dentro de nuestros ambientes; nuestros equipos serán alertados de cualquier intento de intrusión en cualquier momento del día o la noche. Hasta ahora, no hemos observado ningún intento que pueda ser comprometedor.
Finalmente, hemos implementado las actualizaciones y configuraciones recomendadas para hospedar nuestros productos, y estamos en proceso de abordar las necesidades de nuestros servidores. Iremos dándoles más detalles a nuestros clientes una vez que terminemos todas las pruebas.
Si tiene alguna duda, por favor contacte con Sovos support.