Ivanti envía el aviso Log4j con actualizaciones de seguridad para varios productos
AS-007-2022
Fecha: 18/Ene/2022
Resumen:
Ivanti registra su aviso Log4j con actualizaciones de seguridad para múltiples productos para abordar CVE-2021-44228. Un atacante no autenticado podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.
Recomendaciones:
Cybersecurity & Infraestructure Security Agency-CISA anima a los usuarios y administradores a revisar las páginas de avisos de seguridad de Ivanti para Avalanche Director y MobileIron Core, MobileIron Sentry (Core/Cloud) y MobileIron Core Connector y aplicar las actualizaciones y soluciones necesarias.
Referencia: