La vulnerabilidad en Apache Log4j no afecta a UDS Enterprise

por | Dic 14, 2021

ETIQUETAS: Noticias UDS | Seguridad

Virtual Cable informa a todos los administradores y usuarios de una plataforma con UDS Enterprise que nuestro software no está afectado por la vulnerabilidad recientemente detectada en Apache Log4j.

UDS Enterprise no contiene ninguna de las librerías expuestas, pero, aun así, nuestro equipo ha revisado meticulosamente la vulnerabilidad registrada como CVE-2021-44228. Tras los exhaustivos análisis realizados, confirmamos que nuestro broker VDI está a salvo de este problema de seguridad que ha puesto en jaque a multitud de compañías y tecnologías de todo el mundo.

Nuestros expertos recuerdan que UDS Enterprise puede interactuar con otros elementos que sí han podido verse comprometidos por esta amenaza, lo que no afecta a nuestro software. Sin embargo, sí podría suponer un riesgo para nuestros usuarios. Por lo tanto, es altamente recomendable comprobar a fondo la información proporcionada por los fabricantes de cada uno de los componentes y realizar las acciones necesarias para garantizar la seguridad de todo el entorno.

VULNERABILIDAD DÍA CERO

También conocida como Log4Shell, CVE-2021-44228 es una vulnerabilidad Día Cero (zero-day exploit en inglés) detectada en la biblioteca de registro de código abierto Log4j 2 de Apache. Se ha clasificado como muy crítica, ya que cualquier atacante no autenticado podría ejecutar código de manera remota en un servidor con una versión afectada de Log4j. De esta manera, es posible importar cualquier tipo de malware que permitiese tomar el control total de dicho servidor y comprometer los dispositivos de los usuarios finales.

El alcance de esta vulnerabilidad es extremadamente extenso, ya que innumerables vApp y servicios online utilizan la biblioteca afectada para registrar una lista de ejecución de las actividades que han efectuado. Servicios tan populares como Apple iCloud, Amazon, Minecraft, Steam o Twitter se han visto afectados por esta vulnerabilidad descubierta en primera instancia por Chen Zhaojun de Alibaba Cloud Security Team.

Para más información, puedes consultar este enlace.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Liberada la nueva versión estable de UDS Enterprise

Durante el destacado evento Digital Enterprise Show que está teniendo lugar en Málaga, Virtual Cable, fabricante líder de soluciones de virtualización de escritorios y aplicaciones virtuales, anunció el lanzamiento de la versión 3.6 de su software UDS Enterprise. Esta nueva versión presenta una serie de mejoras significativas en seguridad, que generan un entorno de digital workplace más protegido para las organizaciones.

VDI en la nube para mejorar la atención a personas dependientes

AMAVIR, una de las principales compañías especializadas en la atención a personas mayores y dependientes de España con presencia en 7 Comunidades Autónomas y con 43 residencias activas, ha llevado a cabo un proceso de digitalización del puesto de trabajo utilizando el software de virtualización de escritorios UDS Enterprise de Virtual Cable. Ibor Rodríguez, Director de Sistemas y Tecnología de AMAVIR, explicó en detalle el proyecto implementado en su ponencia en OpenExpo Europe 2023.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido