Caseware garantiza la protección de sus clientes frente a las vulnerabilidades de Log4j

Publicado: 07/01/2022

La Apache Software Foundation ha publicado recientemente un aviso de seguridad relativo a la biblioteca de registro Java Apache Log4j. Caseware proporciona la siguiente información a sus clientes para asegurarles que se están tomando las medidas adecuadas para garantizar que sus sistemas de software Caseware están protegidos frente a esta amenaza.

Resumen de la edición

El 10 de diciembre de 2021, se publicó una vulnerabilidad crítica de código remoto relacionada con la biblioteca Apache Log4j.

Caseware ha revisado la vulnerabilidad recientemente publicada Apache Log4j Remote Code Execution rastreada en CVE-2021-44228 y ha evaluado el impacto en nuestros productos. La seguridad de nuestros productos es una prioridad absoluta y fundamental para proteger a nuestros clientes.

Qué hace Caseware

En respuesta a la vulnerabilidad recientemente publicada de Log4j (CVE-2021-44228), el equipo de Caseware ha revisado rigurosamente cualquier exposición y riesgo potenciales derivados de la vulnerabilidad.

Los equipos de Seguridad y Tecnología más amplios han tomado las medidas oportunas para evaluar y, en su caso, mitigar esta amenaza concreta. Debido a la naturaleza sensible y a la complejidad de cómo se abordan las vulnerabilidades potenciales, no revelamos acciones específicas ni detalles sobre nuestros controles o procedimientos.

Todos los productos Caseware gestionados por los propios clientes (comúnmente denominados soluciones "on-premise" o "desktop") no se ven afectados. Esto incluye Caseware Working Papers y Caseware IDEA.

Hemos actualizado todas las áreas de impacto conocidas de nuestra oferta Caseware Cloud. No ha habido indicios ni se ha descubierto ningún encargo. Como parte de nuestros controles de seguridadhabituales, seguimos supervisando los sistemas en el marco del procedimiento de funcionamiento normal en todos los servicios y entornos de Caseware.

Información para nuestros clientes

Los clientes de Caseware no necesitan tomar ninguna medida adicional.

Mantener la seguridad de los datos de los clientes es siempre nuestra máxima prioridad. Contamos con un programa de gestión de vulnerabilidades bien establecido que supervisa múltiples fuentes de información sobre amenazas para detectar todas las amenazas y vulnerabilidades relevantes basadas en nuestras pilas tecnológicas. Todas las vulnerabilidades potenciales aplicables se revisan, se clasifican, se les asignan SLA y se corrigen según proceda. Además, escaneamos y supervisamos continuamente nuestras aplicaciones y sistemas en busca de nuevas vulnerabilidades potenciales.

¿Le ha resultado útil?

Sí

En este artículo

Vistos recientemente

This content is exclusively related to and has been filtered out. Select the PRODUCTS dropdown in the top navigation to modify your filter settings.