El 9 de diciembre de 2021 se dio a conocer una brecha de seguridad muy grave en el popular paquete de registro basado en Java “Log4j”, y el 11 de diciembre de 2021, BSI advirtió oficialmente sobre esta vulnerabilidad: BSI – Prensa – Nivel rojo de alarma: la brecha de seguridad de Log4Shell genera una situación de amenaza extremadamente crítica (www.bsi.bund.de).
Este punto débil permite a los atacantes ejecutar código en un servidor remoto (ejecución remota de código, RCE) y hace que Log4J sea vulnerable a un ataque de denegación de servicio, por ejemplo. Actualmente, esta brecha de seguridad está siendo explotada mediante ataques en todo el mundo. Encontrará más información en https://cve.mitre.org, en CVE-2021-44228, CVE-2021-45105, CVE-2021-45046 y CVE-2021-44832.
El software de control de todas las series MMM no se ha visto afectado por la brecha de seguridad.
Actualizaciones disponibles para el software MMM
Si utiliza uno de los productos de software RUMED360® Cycles (“SimServ”), RUMED360® Cycles View (“Chargenviewer”), RUMED360® Sicon (“SiCon”) o RUMED360® ISA-Server (“ISA”) de MMM, póngase en contacto con el responsable de su centro de servicio regional MMM o escríbanos directamente (service@mmmgroup.com).
Está disponible una actualización para los softwares de MMM anteriormente mencionados con los parches oficiales de la biblioteca Java Log4J.
Security Advisory
Encontrará más información en la comunicación Cybersecurity de MMM:
MMM Group
Semmelweisstraße 6
82152 Planegg/Múnich
Alemania
Servicio de atención al cliente
