¿Qué ha pasado? 🌐
Se ha descubierto una nueva vulnerabilidad 'zero-day', que afecta a la seguridad del software de Log4j y ha recibido el nombre de Log4Shell. La peculiaridad de este ataque es su magnitud, ya que es usado por millones de empresas y servicios digitales como Steam, Minecraft y Apple iCloud.Apache Log4j es una biblioteca de código abierto y sirve para monitorizar la actividad en las aplicaciones que pertenecen al lenguaje de programación Java. No es una función conocida por los usuarios, pero sí que es una herramienta utilizada por los desarrolladores.El Instituto Nacional de Ciberseguridad (Incibe) y el Centro Criptológico Nacional (CNN – CERT) han definido esta vulnerabilidad como “crítica”.
Texto: www.elperiodico.com
Nueva versión eCatcher 6.7.8 ☑️
Estamos siguiendo cuidadosamente la actualización oficial sobre la vulnerabilidad de Log4j. Hemos parcheado eCatcher con Log4j versión 2.17. Asegúrate de ejecutar la última versión en tu ordenador (comprueba la página web de descarga para el número de versión más reciente).Un aviso se muestra en eCatcher, como un banner superior, para todas las versiones bajo 6.7.7.
En este blog invitamos a los usuarios a actualizar su software eCatcher. Los dispositivos Ewon y el servicio Talk2M no han sido afectados en ningún momento.
*Para obtener más información actualizada sobre el estado actual del entorno Ewon (infraestructura Talk2M, dispositivos Ewon, software, ...) con respecto a la situación de Log4j, consulte los Avisos de Ciberseguridad de HMS.
