ACF Blog

Declaración de ACF sobre la vulnerabilidad de Apache Java

Escrito por ACF Technologies | 14-dic-2021 1:44:01

ACF Technologies, Inc ("ACF") se dio cuenta de la vulnerabilidad desconocida “día cero” nombrada como CVE-2021-44228 el viernes 10 de diciembre de 2021. Esta vulnerabilidad afectó a la biblioteca de registro de uso común para Apache Java log4j.

Para garantizar la protección de todos los sistemas y datos de ACF, realizamos una evaluación de seguridad completa para verificar que el software Q-Flow de ACF y sus integraciones no utilizan la biblioteca Apache Java log4j.

Esto se ha confirmado, lo que hace que la vulnerabilidad log4j sea irrelevante para nuestro software y su rendimiento. Esto significa que el software Q-Flow utilizado por nuestros clientes no es vulnerable al exploit.

Como medida de seguridad, nuestro equipo ha realizado una evaluación de impacto completa desde que se documentó inicialmente la vulnerabilidad, y en este momento no hemos encontrado ningún componente o servicio ofrecido por ACF que se vea afectado.

Continuamos monitoreando esta situación y nos estamos comunicando con nuestros proveedores externos. ACF compartirá las actualizaciones si es necesario.

Si tiene preguntas o inquietudes, comuníquese con: compliance@acftechnologies.com