El 9 de diciembre, se publicó una vulnerabilidad grave en la popular biblioteca Log4j. A la vulnerabilidad se le asigna CVE-2021-44228 y tiene una puntuación CVSS de 10.0, que es la puntuación más alta posible. MobilityGuard desea informar a los socios y clientes que OneGate no se ve afectado por esta vulnerabilidad. Sin embargo, nos gustaría aprovechar la oportunidad para informar a nuestros clientes sobre la vulnerabilidad y cómo pueden hacer mitigaciones generales para este tipo de problemas en el futuro. En resumen: una buena política general es nunca darle a un servidor acceso ilimitado a Internet saliente. Esto también se aplica a OneGate. Un ataque que utiliza la vulnerabilidad se ve así: