Vulnerabilidad en Apache Log4j

Publicado el:

La vulnerabilidad de Log4Shell provoca un nivel de amenaza extremadamente crítico

Posibilidad de ataque a través de log4j

Jueves, 16/12/2021:  actualmente existe una vulnerabilidad crítica (Log4Shell) en la librería Java Log4j, que se utiliza de forma muy común. De acuerdo con el Centro Criptológico Nacional de España (CCN) y la Oficina Federal Alemana de Seguridad de la Información (BSI), entre otros, esta vulnerabilidad provoca una situación de amenaza extremadamente crítica.

En lo que respecta a MARIProject y a SAP Business One:

MARIProject

  • El Cliente web y el Cliente móvil de MARIProject, WebService y RESTService no utilizan componentes JAVA y, por lo tanto, NO utilizan la librería log4j. Por consiguiente, puede seguir utilizando los componentes mencionados de MARINGO.

MARINGO AWS Cloud

  • En la nube que opera MARINGO Computers, solo se puede acceder a los componentes de MARIProject desde el exterior y, por tanto, según nuestra valoración, no se ven afectados.

SAP Business One

  • Para SAP Business One y SAP B1i / Servicelayer, entre otros, hay disponible una recomendación de actuación.
  • En caso de que tenga más preguntas, póngase en contacto con su correpondiente socio de SAP Business One.
  • Los clientes de MARINGO pueden ponerse en contacto directamente con nosotros:
    Teléfono (Soporte) +49 (0) 221/94 90 58-30
    Soporte (E-Mail) hotline@maringo.de

Enlace a la información del CCN-CERT

Actualizaremos esta información a medida que sepamos más.

 

Contacto

MARINGO Computers GmbH
Stolberger Straße 114 a
50933 Colonia
Alemania

Teléfono: +49 (0) 221 - 94 90 58-0
Fax: +49 (0) 221 - 94 90 58-8
Email: info@maringo.de

Utilizamos cookies para facilitar el uso de nuestro sitio web y nuestros servicios.

Aceptar Saber más