¿Lo que ha sucedido?
Recientemente una vulnerabilidad crítica (CVE-2021-44228) fue descubierto en la biblioteca Apache Log4j. Esta vulnerabilidad se puede explotar de forma remota sin autenticación y permite la ejecución remota de código. Tiene una clasificación de 10 sobre 10 en el nivel de gravedad CVSS. Prácticamente ha incendiado el mundo. Puedes obtener más información sobre lo que sucedió. esta página y una descripción general con más enlaces esta página.
Esta panagenda ¿Productos afectados?
Si. Mira la tabla de abajo para más detalles.
Después de la publicación de esto, inmediatamente comenzamos a verificar todos nuestros productos para detectar la exposición a esta vulnerabilidad. Como era de temer, muchos de nuestros productos utilizan Log4j (o incluyen componentes de terceros que lo hacen), por lo que son vulnerables y deben actualizarse.
| Producto | ¿Log4Shell vulnerable? | Fijar Release | Disponibilidad | Cómo actualizar |
|---|---|---|---|---|
| ApplicationInsights | vulnerable | 1.6.3 | en desarrollo | Actualizar ApplicationInsights (≥ versión 1.5.1) |
| ConnectionsExpert 2.x | vulnerable | 2.1.3 | en desarrollo | Actualizar ConnectionsExpert (> versión 2.0) |
| ConnectionsExpert 3.x | vulnerable | 3.0.2 | en desarrollo | Actualizar ConnectionsExpert (> versión 2.0) |
| GreenLight | vulnerable | 4.5.0 | en prueba - disponible el 16 de diciembre | Actualizar GreenLight - solo para >=3.5.x |
| ADNi | vulnerable | 2.11.1 | en desarrollo | por favor contacte a soporte |
| iDNA Applications | vulnerable | 2.1.2 | released - 13 de diciembre | Actualizar iDNA Applications |
| MarvelClient | ambiente seguro | |||
| OfficeExpert | vulnerable | 4.3.3 | en pruebas | Actualizar OfficeExpert |
| OfficeExpert EPM | ambiente seguro | |||
| SecurityInsider / Explorador de grupos | ambiente seguro | |||
Document Properties Enchufar | ambiente seguro | |||
| Complemento LogViewer | ambiente seguro | |||
| Complemento del monitor de red | ambiente seguro | |||
| PrefTree Enchufar | ambiente seguro | |||
| Tabzilla Enchufar | ambiente seguro | |||
| Timezone Helper Enchufar | ambiente seguro |
(La tabla se actualizará continuamente)
¿Que pasa ahora? ¿Que necesito hacer?
Actualmente estamos en el proceso de crear nuevos releases que contienen las correcciones necesarias. ReleaseLas actualizaciones de algunos productos ya están disponibles, y estamos lanzando el resto lo más rápido posible de manera segura. Se hará un seguimiento del progreso en este knowledge base . También puedes seguir nuestro correspondiente del blog.
Deberá actualizar los productos afectados. Nuestros equipos de servicio y soporte están en proceso de contactar a todos nuestros clientes para responder preguntas y ayudar cuando sea necesario.
Por favor envíe solicitudes y preguntas a Soporte @panagenda.com
Seguiremos actualizando esta publicación con más información a medida que esté disponible.