El 9 de diciembre de 2021, unos investigadores publicaron un código de explotación para una vulnerabilidad crítica en Apache Log4j. Descargue el PDF de nuestra declaración oficial aquí.
Detalles del riesgo
La vulnerabilidad, identificada como CVE-2021-44228, permite a usuarios malintencionados no autorizados ejecutar código de forma remota utilizando la biblioteca Apache Log4j2.
Esta vulnerabilidad afecta a todas las versiones de Log4j2 comprendidas entre la 2.0 y la 2.14.1 y ha sido catalogada como vulnerabilidad crítica (10.0).
Productos afectados
| Producto | Versión | ¿Afectados? | Notas |
|---|---|---|---|
| ToolVox | Todos | No | |
| IP1500, IP2500, IP5000 | Todos | No | |
| Centry, LS1000, LS2000 | Todos | No | |
| Fusion Connect | Beta | No | |
| Monitor de fusión | Beta | Sí | Actualización que se aplicará a la versión oficial. |
Para cualquier duda o consulta, diríjase a nuestro equipo de asistencia técnica : technicalsupport@codeblue.com o 616-327-2593.