Ivanti envía el aviso Log4j con actualizaciones de seguridad para varios productos

AS-007-2022

Fecha: 18/Ene/2022

Resumen:

Ivanti registra su aviso Log4j con actualizaciones de seguridad para múltiples productos para abordar CVE-2021-44228. Un atacante no autenticado podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.

Recomendaciones:

Cybersecurity & Infraestructure Security Agency-CISA anima a los usuarios y administradores a revisar las páginas de avisos de seguridad de Ivanti para Avalanche Director y MobileIron Core, MobileIron Sentry (Core/Cloud) y MobileIron Core Connector y aplicar las actualizaciones y soluciones necesarias.

Referencia:

https://www.cisa.gov/uscert/ncas/current-activity/2022/01/14/ivanti-updates-log4j-advisory-security-updates-multiple-products