Actualización de seguridad de Blackline sobre los problemas de Log4j
22 de diciembre de 2021
Blackline Safety es consciente de los riesgos asociados a la reciente vulnerabilidad de Log4j y queremos asegurar a nuestros clientes que estamos mitigando cualquier riesgo tomando medidas proactivas para asegurar la integridad de sus datos. Hemos examinado nuestra infraestructura y compilado nuestra lista de componentes y herramientas potencialmente afectados. En este momento, nuestra evaluación del riesgo general es de baja a moderada.
Los próximos pasos serán:
- Actualizar el componente Log4j a la versión 2.17.0, que es la última versión publicada por la Fundación Apache que cubre las vulnerabilidades conocidas.
- Todos los parches internos de los sistemas de seguridad de la producción y el utillaje, que se completarán esta semana.
- Los parches y la actualización del software Blackline Live y Blackline Analytics comenzarán inmediatamente después y se completarán rápidamente, a más tardar el 28 de diciembre de 2021.
En este momento no es necesaria ninguna acción por parte del cliente.
Seguiremos vigilando la situación y proporcionando actualizaciones cuando sea necesario.