¿Lo que ha sucedido?
Recientemente una vulnerabilidad crítica (CVE-2021-44228) fue descubierto en la biblioteca Apache Log4j. Esta vulnerabilidad se puede explotar de forma remota sin autenticación y permite la ejecución remota de código. Tiene una clasificación de 10 sobre 10 en el nivel de gravedad CVSS. Prácticamente ha incendiado el mundo. Puedes obtener más información sobre lo que sucedió. esta página y una descripción general con más enlaces esta página.
Esta panagenda ¿Productos afectados?
Si. Mira la tabla de abajo para más detalles.
Después de la publicación de esto, inmediatamente comenzamos a verificar todos nuestros productos para detectar la exposición a esta vulnerabilidad. Como era de temer, muchos de nuestros productos utilizan Log4j (o incluyen componentes de terceros que lo hacen), por lo que son vulnerables y deben actualizarse.
Producto | Estado | Fijar Release | Disponibilidad | Cómo actualizar |
---|---|---|---|---|
ApplicationInsights | vulnerable | 1.6.3 | todavía no | Actualizar ApplicationInsights (≥ versión 1.5.1) |
ConnectionsExpert 2.x | vulnerable | 2.1.3 | todavía no | Actualizar ConnectionsExpert (> versión 2.0) |
ConnectionsExpert 3.x | vulnerable | 3.0.2 | todavía no | Actualizar ConnectionsExpert (> versión 2.0) |
GreenLight | vulnerable | 4.5.0 | sí - 13 de diciembre | Actualizar GreenLight - solo para >=3.5.x |
ADNi | vulnerable | 2.11.1 | todavía no | por favor contacte a soporte |
iDNA Applications | vulnerable | 2.1.2 | todavía no | Actualizar iDNA Applications |
MarvelClient | ambiente seguro | |||
OfficeExpert | vulnerable | 4.3.3 | todavía no | Actualizar OfficeExpert |
OfficeExpert EPM | ambiente seguro | |||
SecurityInsider / Explorador de grupos | ambiente seguro | |||
Document Properties Enchufar | ambiente seguro | |||
Complemento LogViewer | ambiente seguro | |||
Complemento del monitor de red | ambiente seguro | |||
PrefTree Enchufar | ambiente seguro | |||
Tabzilla Enchufar | ambiente seguro | |||
Timezone Helper Enchufar | ambiente seguro |
¿Que pasa ahora? ¿Que necesito hacer?
Actualmente estamos en el proceso de crear nuevos releases que contienen las correcciones necesarias. ReleaseLas actualizaciones de algunos productos ya están disponibles, y estamos lanzando el resto lo más rápido posible de manera segura. Se hará un seguimiento del progreso en este knowledge base artículo y en nuestro correspondiente blog enviar.
Deberá actualizar los productos afectados. Nuestros equipos de servicio y soporte están en proceso de contactar a todos nuestros clientes para responder preguntas y ayudar cuando sea necesario.
Por favor envíe solicitudes y preguntas a Soporte @panagenda.com
Seguiremos actualizando esta publicación con más información a medida que esté disponible.