Respuesta de GoTo a Log4j:solucionado
El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache perjudicó a un subconjunto significativo del sector del software. La seguridad de nuestros servicios y los datos del cliente es una prioridad fundamental GoTo y estamos respondiendo muy en serio. Tras conocer la vulnerabilidad, GoTo iniciar una investigación para determinar si se requiere una acción adicional para mitigar la vulnerabilidad. Además, continuamos monitorizando la información para estar siempre al día sobre este problema de Apache con el objetivo de proteger nuestro software y a nuestros clientes.
En este momento y hasta donde sabemos, todas las vulnerabilidades se han eliminado y se ha determinado que no ha habido consecuencias.
Mantendremos a los clientes informados sobre todas las actualizaciones de estado en esta página. Si un cliente debe tomar una medida, caso que será infrecuente, se lo comunicaremos directamente.