Atualização de segurança na linha negra em questões Log4j
22 de dezembro de 2021
A Blackline Safety está ciente dos riscos associados à recente vulnerabilidade do Log4j e queremos assegurar a nossos clientes que estamos mitigando quaisquer riscos, tomando medidas pró-ativas para garantir a integridade de seus dados. Levantamos nossa infra-estrutura e compilamos nossa lista de componentes e ferramentas potencialmente impactadas. Neste momento, nossa avaliação de nosso risco geral é baixa a moderada.
Os próximos passos incluirão:
- Atualização do componente Log4j para a versão 2.17.0, que é a última versão lançada pela Fundação Apache que cobre as vulnerabilidades conhecidas.
- Todos os remendos internos dos sistemas de segurança de produção e ferramentas, que serão concluídos esta semana.
- A correção e atualização do software Blackline Live e Blackline Analytics começará imediatamente a seguir e terminará rapidamente - não mais tarde que 28 de dezembro de 2021.
Nenhuma ação do cliente é necessária neste momento.
Continuaremos a monitorar a situação e forneceremos atualizações conforme necessário.