DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Nueva Vulnerabilidad Zero-Day en Log4j

Nueva Vulnerabilidad Zero-Day en Log4j

DataSunrise está al tanto de la reciente divulgación del problema de seguridad relacionado con el código abierto Apache Log4j (CVE-2021-44228). El equipo de DataSunrise está monitoreando activamente este problema, a pesar de que el producto DataSunrise no se ha visto afectado.

Por la presente confirmamos que el software de DataSunrise no fue afectado por este incidente de seguridad. La versión de Log4j que se incluye en DataSunrise no ha sido impactada por este problema de seguridad.

La versión anterior de DataSunrise incluía la biblioteca HDFS que contiene la biblioteca Log4j. Este módulo se usa ÚNICAMENTE para el Enmascaramiento Estático en Hive e Impala. Todas las demás funcionalidades no usan esta biblioteca.

Este exploit afecta a las versiones de Log4j 2.0-2.14.1. La biblioteca de Log4j de HDFS que se incluía en la versión anterior de DataSunrise es de una versión anterior, 1.2. Por lo tanto, no necesita tomar ninguna acción utilizando nuestro producto.

Le recomendamos que revise todos sus entornos que contienen Log4j y los actualice a la última versión disponible aquí: logging.apache.org/log4j/2.x/download.html.

Si necesita detalles adicionales o ayuda, por favor contacte al Soporte de DataSunrise.

Siguiente

Nueva Vulnerabilidad Zero-Day en Spring

Nueva Vulnerabilidad Zero-Day en Spring

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]