Los servicios y aplicaciones de Password Boss no se ven afectados por la vulnerabilidad Apache Log4j2 (CVE-2021-44228)

Fondo
El 12/10/21, se reportó una vulnerabilidad de seguridad de alta gravedad en el marco de registro log4j basado en Java (CVE-2021-44228), que comenzó a explotarse activamente en sistemas de internet. Este exploit, también conocido como "log4shell" o "shellshock", proporciona un vector para la ejecución remota de código.

Desde que se hizo pública la vulnerabilidad, hemos estado revisando y analizando a fondo nuestro código base, nuestra infraestructura de dependencias y proveedores externos para determinar si alguna parte se vio afectada. Nos complace informar que no se encontró nada.

Ninguno de nuestros servicios web está escrito ni utiliza código ni bibliotecas Java. El único código Java en nuestra pila es nuestra aplicación móvil Android, la cual fue revisada exhaustivamente, incluyendo todas sus dependencias, y no utiliza Log4j en absoluto.

La seguridad es una prioridad máxima en Password Boss , por lo que continuaremos revisando y evaluando las vulnerabilidades a medida que se conozcan para mantener y garantizar la seguridad en sus entornos.