Vulnerabilidad en Apache Log4j
Publicado el:

La vulnerabilidad de Log4Shell provoca un nivel de amenaza extremadamente crítico
Posibilidad de ataque a través de log4j
Jueves, 16/12/2021: actualmente existe una vulnerabilidad crítica (Log4Shell) en la librería Java Log4j, que se utiliza de forma muy común. De acuerdo con el Centro Criptológico Nacional de España (CCN) y la Oficina Federal Alemana de Seguridad de la Información (BSI), entre otros, esta vulnerabilidad provoca una situación de amenaza extremadamente crítica.
En lo que respecta a MARIProject y a SAP Business One:
MARIProject
- El Cliente web y el Cliente móvil de MARIProject, WebService y RESTService no utilizan componentes JAVA y, por lo tanto, NO utilizan la librería log4j. Por consiguiente, puede seguir utilizando los componentes mencionados de MARINGO.
MARINGO AWS Cloud
- En la nube que opera MARINGO Computers, solo se puede acceder a los componentes de MARIProject desde el exterior y, por tanto, según nuestra valoración, no se ven afectados.
SAP Business One
- Para SAP Business One y SAP B1i / Servicelayer, entre otros, hay disponible una recomendación de actuación.
- En caso de que tenga más preguntas, póngase en contacto con su correpondiente socio de SAP Business One.
- Los clientes de MARINGO pueden ponerse en contacto directamente con nosotros:
Teléfono (Soporte) +49 (0) 221/94 90 58-30
Soporte (E-Mail) hotline@maringo.de
Enlace a la información del CCN-CERT
Actualizaremos esta información a medida que sepamos más.