Saltar al contenido principal
Deutsch (Deutschland) English (US) Français (France) 日本語 Português do Brasil
  1. Centro de Información
  2. Administración de incidentes de Degreed
  3. Procesos y procedimientos de administración de incidentes de Degreed

Vulnerabilidad de Java & Degreed: actualización

  • Actualización
Print to PDF
Última actualización: 22 de diciembre de 2021 a las 7:30 a. m. ET

Resumen: Impacto de la vulnerabilidad y Degreed

Actualizaciones

22 de diciembre de 2021

Degreed continúa monitoreando el desarrollo de la vulnerabilidad de log4shell (CVE-2021-44228, CVE-2021-4104 y CVE-2021-45046) y tomando medidas recomendadas para garantizar que nuestros sistemas estén protegidos.

Completamos la evaluación inicial de nuestra aplicación, sistemas y herramientas internas (consulta Cómo afecta esto a Degreed, publicado el 17 de diciembre de 2021). Estamos en contacto con nuestros proveedores de servicios externos para evaluar cualquier impacto en sus sistemas relacionado con la vulnerabilidad.

Hasta la fecha, no hemos descubierto ningún sistema vulnerable o sin parches, y no hemos identificado ninguna violación o actividad sospechosa.

Qué sucedió

Recientemente se descubrió una vulnerabilidad de código crítica (CVE-2021-44228) relacionada con una biblioteca de registro basada en Java que se utiliza en muchas aplicaciones basadas en Java.

¿Qué significa esto?

Las organizaciones que utilizan aplicaciones Java podrían ser vulnerables a infracciones externas. Si se explota correctamente, la vulnerabilidad hará que los atacantes puedan realizar un ataque RCE (ejecución remota de código).

Cómo afecta esto a Degreed

En resumen, Degreed en sí no usa Java, por lo que no nos vemos afectados de inmediato. Sin embargo, hemos estado trabajando desde finales de la semana pasada para evaluar cualquier impacto con nuestros proveedores de servicios y subprocesadores de terceros. Hasta el momento, no hemos identificado ninguna violación o vulnerabilidad.

Con lo que nos comprometemos

Enviaremos una comunicación de seguimiento una vez que se haya completado el análisis de todos los subprocesadores y podamos confirmar que no se encontraron vulnerabilidades.

Seguiremos actualizando esta página con las actualizaciones a medida que las tengamos. Si nuestra búsqueda descubre algún acceso no autorizado debido a esta vulnerabilidad, notificaremos a los clientes afectados de acuerdo con los procedimientos de notificación establecidos.

Seguiremos actualizándolos a todos a medida que la situación avance.

Haz un seguimiento con el equipo de tu cuenta si tienes alguna pregunta adicional en este momento. ¡Gracias!

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 4 de 5
Regresar al inicio

Artículos relacionados