Pular para o conteúdo principal
Deutsch (Deutschland) English (US) Español (Latinoamérica) Français (France) 日本語
  1. Centro de Conhecimento
  2. Gestão de incidentes da Degreed
  3. Processos e procedimentos de gestão de incidentes da Degreed

Vulnerabilidade Java & Degreed: Atualização

  • Atualizado
Print to PDF
Atualização mais recente: 22 de dezembro de 2021 às 7h30 ET

Resumo: impacto da vulnerabilidade e da Degreed

Atualizações

22 de dezembro de 2021

A Degreed continua monitorando a evolução das vulnerabilidades do log4shell (CVE-2021-44228, CVE-2021-4104 e CVE-2021-45046) e adotando as ações recomendadas para garantir que nossos sistemas estejam protegidos.

Concluímos a avaliação inicial de nossos aplicativos, sistemas e ferramentas internos (veja Como isso afeta a Degreed, abaixo, postado em 17 de dezembro de 2021). Estamos em contato com nossos provedores de serviços terceirizados para avaliar qualquer impacto em seus sistemas relacionado à vulnerabilidade.

Até o momento, não descobrimos nenhum sistema vulnerável ou sem patches e não identificamos nenhuma violação ou atividade suspeita.

O que aconteceu

Uma vulnerabilidade crítica de código (CVE-2021-44228) relacionada a uma biblioteca de registro baseada em Java, usada em muitos aplicativos baseados em Java, foi descoberta recentemente.

O que isso significa?

As organizações que usam aplicativos Java podem estar vulneráveis a violações externas. Se explorada com sucesso, a vulnerabilidade resultará em invasores podendo realizar um ataque RCE (Remote Code Execution).

Como isso afeta a Degreed

Resumindo, a própria Degreed não usa Java, então não somos afetados imediatamente. No entanto, estamos trabalhando desde o final da semana passada para avaliar qualquer impacto com nossos provedores de serviços e subprocessadores terceirizados. Até agora, não identificamos quaisquer violações ou vulnerabilidades.

O nosso compromisso com você

Enviaremos uma comunicação de acompanhamento quando a análise de todos os subprocessadores estiver concluída e pudermos confirmar que nenhuma vulnerabilidade foi encontrada.

Continuaremos atualizando esta página com as notícias que tivermos. Se a nossa pesquisa descobrir qualquer acesso não autorizado devido a essa vulnerabilidade, notificaremos todos os clientes afetados de acordo com os procedimentos de notificação estabelecidos.

Continuaremos atualizando todos aqui conforme o avanço da situação.

Em caso de dúvidas, fale com a equipe da conta. Obrigado!

Esse artigo foi útil?
Usuários que acharam isso útil: 4 de 5
Voltar ao topo

Artigos relacionados