⚠️ Tenga en cuenta que este artículo ha sido traducido automáticamente.
La semana pasada, el equipo de seguridad de Aircall tuvo conocimiento de una vulnerabilidad global en el marco de registro Log4j, CVE-2021-44228. Nuestro equipo inició inmediatamente una evaluación para determinar el uso de este marco por parte de Aircall y su impacto en Aircall, sus productos y su infraestructura.
El equipo inició un escaneo completo de los repositorios de Aircall y pudo confirmar que Aircall no utiliza el paquete «log4j» en su código.
Nuestro equipo continuará probando y supervisando nuestros servicios, incluyendo la comprobación de si son vulnerables debido a los componentes de terceros, y tomará las medidas necesarias cuando sea oportuno.
Además, las pruebas de penetración bianuales de Aircall comenzaron hace unos días, y el equipo de seguridad de Aircall ha pedido al equipo encargado de hacerlas que pruebe todas las aplicaciones de Aircall para esta nueva vulnerabilidad.
¿Necesitas más ayuda? No dudes en ponerte en contacto con el equipo de soporte. Estaremos encantados de ayudarte.