RESUMO EXECUTIVO
- A vulnerabilidade CVE-2021-44228 do Log4j2 não impacta produtos Mist.
- Explorações dessa vulnerabilidade permitiriam execução de código arbitrário.
- Mist Cloud Services e produtos on-premises estão seguros.
- Produtos não afetados incluem Mist APs, Mist Edge e dispositivos Junos.
- Clientes não precisam tomar nenhuma ação em resposta a essa vulnerabilidade.
O QUE MUDA PARA ISPs
- Provedores podem operar normalmente sem preocupações adicionais de segurança relacionadas ao Log4j2.
- A segurança das soluções Mist garante a continuidade dos serviços sem interrupções.
- Redução de custos operacionais (OPEX) relacionados a incidentes de segurança, já que não há necessidade de atualizações emergenciais.
CONTEXTO TÉCNICO
A vulnerabilidade CVE-2021-44228, associada à biblioteca Apache Log4j2, foi identificada como uma falha crítica que poderia permitir a execução de código arbitrário em sistemas onde a substituição de mensagens estava habilitada. No entanto, a Mist informou que seus produtos, incluindo Mist Cloud Services e soluções on-premises, não são afetados por essa vulnerabilidade. Isso inclui dispositivos como Mist APs, Mist Edge e equipamentos Junos, como EX e SRX.
A confirmação de que os produtos Mist estão seguros é um alívio para os provedores de internet, pois elimina a necessidade de ações corretivas imediatas e garante a integridade das operações de rede. Para mais informações sobre a vulnerabilidade e suas correções, é possível consultar os links fornecidos pela Apache e pela Juniper.
CONCLUSÃO
A comunicação da Mist sobre a segurança de seus produtos em relação à vulnerabilidade Log4j2 é um ponto positivo para provedores de internet, garantindo que suas operações possam continuar sem interrupções e com segurança reforçada.
Fontes: Mist Security Advisory – Log4j2 Vulnerability
Fonte: https://www.mist.com/documentation/mist-security-advisory-log4j2-vulnerability/