ACF Technologies, Inc ("ACF") se dio cuenta de la vulnerabilidad desconocida “día cero” nombrada como CVE-2021-44228 el viernes 10 de diciembre de 2021. Esta vulnerabilidad afectó a la biblioteca de registro de uso común para Apache Java log4j.
Para garantizar la protección de todos los sistemas y datos de ACF, realizamos una evaluación de seguridad completa para verificar que el software Q-Flow de ACF y sus integraciones no utilizan la biblioteca Apache Java log4j.
Esto se ha confirmado, lo que hace que la vulnerabilidad log4j sea irrelevante para nuestro software y su rendimiento. Esto significa que el software Q-Flow utilizado por nuestros clientes no es vulnerable al exploit.
Como medida de seguridad, nuestro equipo ha realizado una evaluación de impacto completa desde que se documentó inicialmente la vulnerabilidad, y en este momento no hemos encontrado ningún componente o servicio ofrecido por ACF que se vea afectado.
Continuamos monitoreando esta situación y nos estamos comunicando con nuestros proveedores externos. ACF compartirá las actualizaciones si es necesario.
Si tiene preguntas o inquietudes, comuníquese con: compliance@acftechnologies.com
