Singular y Log4j

Como habrás oído, el viernes 10 de diciembre el mundo se dio cuenta de una vulnerabilidad crítica en Log4j, una biblioteca de registro de Java ampliamente utilizada.

Apodado “Log4Shell” cuando se explota con éxito, esta falla de software permite a los atacantes tomar el control de sistemas vulnerables de forma remota y, entre otras cosas, robar datos sensibles.

En Singular, respondimos inmediatamente tomando las siguientes medidas:

• Mapeamos todos nuestros servicios para descubrir cuáles usan la versión vulnerable de la biblioteca Log4j y, dentro de ellos, mapeamos cualquier ruta potencial que los atacantes podrían explotar.
• Realizamos análisis para detectar si alguien había logrado atacar nuestros servidores. No encontramos evidencia de ningún ataque de este tipo.
• Hemos parcheado un componente interno que ejecutaba una versión vulnerable de Log4j para garantizar que no suframos ataques en el futuro. También hemos concluido que no se pudo acceder a este componente desde la web pública y que no se ha visto comprometido.
• Seguimos monitoreando nuestros sistemas, así como la información pública sobre la vulnerabilidad y los ataques asociados. En este momento, confiamos en que Singular esté completamente parcheado contra "Log4Shell"

Como cliente, no es necesario que realice ninguna acción.

Si tiene alguna pregunta, comuníquese con su Singular o envíenos un correo electrónico a support@singular.net.