Menú Cerrar

Vulnerabilidad de día cero de Log4j

El 9 de diciembre de 2021, Vimeo, junto con gran parte del mundo tecnológico, se dio cuenta de una
vulnerabilidad de día cero, CVE-2021-44228, actualmente conocida como vulnerabilidad Log4j o Log4Shell.
Vimeo ha identificado un impacto limitado en nuestro entorno de producción, que se ha mitigado.

Nuestros equipos han trabajado diligentemente para remediar este problema a través de controles de seguridad en capas,
incluido el escaneo de nuestro entorno, la desactivación de servicios innecesarios y la aplicación de parches cuando
corresponda. También hemos tomado medidas para identificar e interactuar con terceros afectados y
proveedores críticos para abordar posibles vulnerabilidades y garantizar un camino seguro a seguir.

Las vulnerabilidades asociadas con la biblioteca Log4j continúan evolucionando, y Vimeo reconoce
que su amenaza asociada es de naturaleza fluida. Continuamos monitoreando a los actores de amenazas que intentan
aprovechar la vulnerabilidad de Log4j como un vector de ataque; sin embargo, aún no hemos observado ninguna
indicación de explotación o compromiso de los sistemas o recursos de Vimeo.