Informamos que a Sovos está ciente da vulnerabilidade Log4J (agora conhecida como “Log4Shell”) revelada em 10 de dezembro de 2021, e agimos rapidamente para mitigar a ameaça associada a esse problema.
A vulnerabilidade Log4Shell se aplica apenas a produtos que usam código Java. (Muitas soluções Sovos não.) Para os produtos que incluem código Java. Corrigimos rapidamente os serviços essenciais e com muita cautela, também removemos temporariamente o acesso à Internet para serviços não essenciais. A Sovos aplicou mecanismos robustos de detecção e alerta em nossos ambientes. Nossas equipes serão alertadas de qualquer tentativa de invasão a qualquer hora do dia ou da noite. Até o momento, não observamos nenhuma tentativa de violação.
Por fim, implantamos as atualizações e configurações recomendadas em nossos produtos e estamos no processo de atender às necessidades das soluções Sovos hospedadas em nossos clientes (On-Premise). Forneceremos detalhes aos clientes locais assim que concluirmos os testes.
Se você tiver alguma dúvida, entre em contato com o suporte da Sovos.