Vulnerabilidad Apache Log4J/CVE-2021-44228
-
Miércoles, 15º Deciembre, 2021
-
07:22am
Estimados clientes y socios revendedores:
Como sabrán, recientemente se anunció un exploit de día cero para la biblioteca Apache Log4J que permite la ejecución de código arbitrario (CVE-2021-44228) abriendo una brecha de seguridad.
Después de revisar atentamente nuestra plataforma, hemos determinado que el único servicio afectado por esto es el servicio Dovecot-Solr utilizado en un par de nuestros servidores cPanel, este servicio fue parcheado inmediatamente cuando nos dimos cuenta de la vulnerabilidad.
Nuestros servicios DirectAdmin no utilizan ningún servicio que se vea afectado por esto y nuestra infraestructura VPS se ejecuta a través de Proxmox, el cual no está escrito en Java.
