UDS Enterprise no contiene ninguna de las librerías expuestas, pero, aun así, nuestro equipo ha revisado meticulosamente la vulnerabilidad registrada como CVE-2021-44228. Tras los exhaustivos análisis realizados, confirmamos que nuestro broker VDI está a salvo de este problema de seguridad que ha puesto en jaque a multitud de compañías y tecnologías de todo el mundo.
Nuestros expertos recuerdan que UDS Enterprise puede interactuar con otros elementos que sí han podido verse comprometidos por esta amenaza, lo que no afecta a nuestro software. Sin embargo, sí podría suponer un riesgo para nuestros usuarios. Por lo tanto, es altamente recomendable comprobar a fondo la información proporcionada por los fabricantes de cada uno de los componentes y realizar las acciones necesarias para garantizar la seguridad de todo el entorno.
VULNERABILIDAD DÍA CERO
También conocida como Log4Shell, CVE-2021-44228 es una vulnerabilidad Día Cero (zero-day exploit en inglés) detectada en la biblioteca de registro de código abierto Log4j 2 de Apache. Se ha clasificado como muy crítica, ya que cualquier atacante no autenticado podría ejecutar código de manera remota en un servidor con una versión afectada de Log4j. De esta manera, es posible importar cualquier tipo de malware que permitiese tomar el control total de dicho servidor y comprometer los dispositivos de los usuarios finales.
El alcance de esta vulnerabilidad es extremadamente extenso, ya que innumerables vApp y servicios online utilizan la biblioteca afectada para registrar una lista de ejecución de las actividades que han efectuado. Servicios tan populares como Apple iCloud, Amazon, Minecraft, Steam o Twitter se han visto afectados por esta vulnerabilidad descubierta en primera instancia por Chen Zhaojun de Alibaba Cloud Security Team.
Para más información, puedes consultar este enlace.
0 comentarios