Nueva Vulnerabilidad de Día Cero en Log4j

DataSunrise está al tanto de la reciente divulgación del problema de seguridad relacionado con el Apache Log4j de código abierto (CVE-2021-44228). El equipo de DataSunrise está monitoreando activamente este problema, a pesar de que el producto DataSunrise no se ha visto afectado.

Por la presente confirmamos que el software de DataSunrise no fue afectado por este incidente de seguridad. La versión de Log4j que está incluida en DataSunrise no ha sido impactada por este problema de seguridad.

La versión anterior de DataSunrise incluía la biblioteca HDFS que contiene la biblioteca Log4j. Este módulo es usado ÚNICAMENTE para Enmascaramiento Estático en Hive e Impala. Todas las demás funcionalidades no usan esta biblioteca.

Este exploit afecta a las versiones 2.0-2.14.1 de Log4j. La biblioteca de Log4j de HDFS que estaba incluida en la versión anterior de DataSunrise es de una versión anterior, 1.2. Así que no necesita tomar ninguna acción usando nuestro producto.

Le animamos a revisar todos sus entornos que contengan Log4j y actualizarlo a la última versión que está disponible aquí: logging.apache.org/log4j/2.x/download.html.

Si necesita detalles adicionales o ayuda, por favor contacte al Soporte de DataSunrise.