Tras conocerse la vulnerabilidad crítica de Log4j (CVE-2021-44228) el viernes 10 de diciembre, los equipos de seguridad, ingeniería y soporte de NinjaOne se pusieron inmediatamente a revisar todos nuestros sistemas y componentes. Pudimos confirmar desde el principio e informar a nuestros socios de que los sistemas de NinjaOne NO se ven afectados por esta vulnerabilidad.
Dada la gravedad y el alcance de esta vulnerabilidad, nuestros equipos siguen supervisando activamente la situación y están preparados para responder y proporcionar información adicional si es necesario.
Actualización 16/12/21: También podemos confirmar que los sistemas de NinjaOne NO se ven afectados por CVE-2021-45046.
Si buscas más información sobre avisos de Log4j, análisis y mitigación, consulta los enlaces a continuación. También hemos publicado una guía paso a paso con un ejemplo de cómo implementar cualquiera de los scripts de análisis disponibles.
Recursos adicionales
- Descripción de CVE-2021-44228 de la Base de Datos Nacional de Vulnerabilidades de EE. UU.
- CompTIA ISAO ha publicado información y análisis sobre la amenaza de la vulnerabilidad Log4j, disponible para cualquier persona sin necesidad de suscripción
- Resumen completo y actualizaciones en tiempo real de Huntress
- Lista extensa de avisos de proveedores, organizada por estado de afectación
- Herramienta de prueba de la vulnerabilidad CVE-2021-44228 de Huntress y del VP de Tecnología de CWR, Jason Slagle
- Reglas YARA y comandos grep para detectar posibles explotaciones de CVE-2021-44228
Actualizaciones recientes
