En respuesta a las vulnerabilidades reportadas CVE-2021-44228# y #CVE-2021-45046 en la librería Java Apache Log4j2, Doodle ha llevado a cabo una revisión detallada de principio a fin de sus productos y sistemas internos para determinar cualquier impacto potencial en nuestros servicios o nuestros clientes.

Nuestros hallazgos, descritos a continuación, indican que los productos y servicios de Doodle no están afectados por los CVEs mencionados. Seguiremos vigilando la situación y actualizaremos este artículo con información adicional.

Ninguno de nuestros sistemas está afectado por esta vulnerabilidad. Se han tomado medidas preventivas en nuestra pila de proveedores Cloud siguiendo y completando las directrices oficiales.

Actualmente, no tenemos motivos para creer que ninguna de nuestras infraestructuras o proveedores de nuestra cadena de suministro estén afectados por estos exploits.

No estamos ejecutando ninguna versión afectada de Log4j en nuestra infraestructura autogestionada o pila tecnológica y, por lo tanto, estas no se ven afectadas por esta vulnerabilidad.

Evaluaremos continuamente nuestra cadena de suministro de otros proveedores de servicios de los que dependen nuestros sistemas, y actualizaremos este artículo con nuestros hallazgos.