Ir al contenido principal
Todas las coleccionesSeguridad
Declaración de corrección de Log4j
Declaración de corrección de Log4j

Doodle ha determinado que nuestros productos y servicios no están afectados por las vulnerabilidades de Log4j.

Ashley Young avatar
Escrito por Ashley Young
Actualizado hace más de 6 meses

En respuesta a las vulnerabilidades reportadas CVE-2021-44228# y #CVE-2021-45046 en la librería Java Apache Log4j2, Doodle ha llevado a cabo una revisión detallada de principio a fin de sus productos y sistemas internos para determinar cualquier impacto potencial en nuestros servicios o nuestros clientes.

Nuestros hallazgos, descritos a continuación, indican que los productos y servicios de Doodle no están afectados por los CVEs mencionados. Seguiremos vigilando la situación y actualizaremos este artículo con información adicional.

Ninguno de nuestros sistemas está afectado por esta vulnerabilidad. Se han tomado medidas preventivas en nuestra pila de proveedores Cloud siguiendo y completando las directrices oficiales.

Actualmente, no tenemos motivos para creer que ninguna de nuestras infraestructuras o proveedores de nuestra cadena de suministro estén afectados por estos exploits.

No estamos ejecutando ninguna versión afectada de Log4j en nuestra infraestructura autogestionada o pila tecnológica y, por lo tanto, estas no se ven afectadas por esta vulnerabilidad.

Evaluaremos continuamente nuestra cadena de suministro de otros proveedores de servicios de los que dependen nuestros sistemas, y actualizaremos este artículo con nuestros hallazgos.

¿Ha quedado contestada tu pregunta?