Compartir este artículo

Respuesta de SheerID a la vulnerabilidad de Log4j

matt tatham matt tatham 15 de diciembre de 2021 · 2 min de lectura

El 9 de diciembre de 2021, se lanzó al público una vulnerabilidad para Log4j. Log4j es una biblioteca de registro de uso común creada por Apache Software Foundation que se utiliza en innumerables aplicaciones en todo el mundo. Debido a que los atacantes han intentado explotar la vulnerabilidad, se ha convertido en un problema mundial. Desde que nos dimos cuenta de esta vulnerabilidad, hemos estado evaluando las aplicaciones y los sistemas de SheerID para determinar si alguno es potencialmente vulnerable a este exploit.

Sin impacto para los clientes de SheerID
Los equipos de ingeniería y seguridad de la información de SheerID han confirmado que todas sus aplicaciones y servicios críticos que acceden a los datos del cliente se han actualizado o no utilizan una versión vulnerable de esta popular biblioteca de registro. No se ha perdido o afectado ningún dato de verificación del cliente como resultado de esta vulnerabilidad.

Qué estamos haciendo
Nuestros equipos de ingeniería y seguridad de la información han evaluado los posibles impactos de esta vulnerabilidad servicio por servicio, priorizados por niveles de criticidad y riesgo. Utilizando configuraciones de gestión de dependencias, hemos inventariado los servicios que utilizan Log4J como una dependencia directa o transitiva, y hemos confirmado que no hay ningún exploit presente. Además, estamos trabajando con nuestros proveedores de servicios integrados para garantizar que sus soluciones se hayan corregido en consecuencia.

Hemos observado intentos de aprovechar esta vulnerabilidad, pero no hemos observado ninguna explotación exitosa en nuestro entorno.

Seguimos monitoreando la situación
Hemos determinado que no hay impacto en los sistemas que contienen datos de clientes. Continuaremos evaluando los servicios de menor riesgo esta semana y mitigando cualquier sistema vulnerable, ya sea actualizando a una versión parcheada de la biblioteca o configurando la JVM para no permitir búsquedas, antes del 12/17/2021.

Si usted es un cliente con preguntas o inquietudes, comuníquese con su Gerente de Servicio al Cliente de SheerID. Proporcionaremos actualizaciones a esta página según sea necesario.

Compartir este artículo
Artículos relacionados con
Aproveche al máximo sus datos de partido cero.
2023 Q2 / Audiencia Todo / Blog / Datos de origen / Datos de origen cero / Comercio minorista / sai koppala / TOFU
Cómo las marcas y los minoristas pueden maximizar el valor de los datos de Zero-Party
Esta pieza apareció originalmente como una publicación de Forbes. Ahora es común promocionar la importancia de recopilar datos de partido cero. Esta información, que los consumidores proporcionan a las marcas a sabiendas y de manera proactiva a cambio de valor, impulsa las estrategias de marketing seguras para la privacidad y, en general, es más precisa que los conjuntos de datos de terceros probabilísticos, a menudo improvisados. Pero, ¿cómo las marcas y los minoristas que ...
Leer más Lectura de 4 min
sai koppala
No recorte su presupuesto de marketing durante una recesión.
2023 Q2 / Audiencia Todo / Blog / Datos de origen / Datos de origen cero / Comercio minorista / sai koppala / TOFU
4 pasos que los minoristas pueden tomar para promocionarse en una recesión
Esta pieza apareció originalmente como una publicación de Retail Touchpoints. El marketing es a menudo el primero en el tajo durante una recesión, y con la contracción del PIB dos trimestres seguidos, los comerciantes minoristas están trabajando arduamente para determinar cómo hacer que cada dólar rinda más. Muchas organizaciones reducirán el gasto en marketing en un intento por preservar los márgenes. ...
Leer más Lectura de 6 min
sai koppala
Ofrezca a los clientes algo de valor a cambio de sus datos.
2023 Q2 / Audiencia Todo / Blog / Datos de origen / Datos de origen cero / Industria Todos / Jake Weatherly / TOFU
Profesionales del marketing: es hora de ofrecer a los clientes valor real si quieren sus datos
Esta pieza apareció originalmente como una publicación de Spiceworks. Mientras los especialistas en marketing contemplan la eventual desaparición de las cookies de terceros, buscan datos de terceros como alternativa. Pero, ¿cómo convencen a los clientes de que vale la pena compartir sus valiosos datos? Aquí, Jake Weatherly, director ejecutivo de SheerID, descubre tres formas en que los especialistas en marketing pueden incentivar a los consumidores a compartir...
Leer más Lectura de 6 min
Jake Weatherly Jake Weatherly

Vea cómo SheerID puede ayudarlo a aumentar las conversiones y obtener mejores datos.

Programe una Demostración
2021: un año para estar agradecido Tres estrategias para aumentar la participación de los clientes minoristas
Cerrar
¡Estás en Gran Compañía!

Cientos de marcas en todo el mundo están utilizando SheerID para sus campañas de marketing de identidad para crear ofertas personalizadas para tribus de consumidores como profesores, estudiantes, militares y más.

Un especialista de SheerID se comunicará pronto con:
¡Estamos ansiosos por charlar contigo!