Actualización de Seguridad de Bentley de Diciembre de 2021
El 9 de Diciembre de 2021 se reportó un ataque "Día Cero" en la librería de registro de Java "log4j", la vulnerabilidad se notificó en la librería de registro de Java "log4j", que indica que la librería podría ser susceptible a ataques maliciosos de Ejecución Remota de Código (RCE).
Una vez que se notificó a Bentley, nuestros expertos en seguridad iniciaron una investigación para determinar si este ataque afectó a nuestros sistemas, productos y/o servicios. Nos complace informar que, en este momento, Bentley no ha encontrado evidencia de que nuestros sistemas hayan sido comprometidos por este ataque o que se haya producido una intrusión.
Bentley administra prácticas de defensa en profundidad con todos nuestros sistemas y servicios que utilizan tecnologías creadas para detectar y mitigar los ataques de día cero, incluyendo la detección y respuesta de puntos finales (EDR), software antivirus heurístico y basado en firmas, así como la supervisión continua de la red. Estas prácticas se ponen en marcha para garantizar que nuestros usuarios puedan seguir trabajando a pleno rendimiento durante un intento de ciberataque y con la certeza de que su trabajo estará protegido.
Además de vigilar las intrusiones, nuestros equipos de seguridad han estado analizando cada uno de nuestros productos para asegurarse de que no han sido comprometidos. Si identificamos alguna brecha en nuestros productos y sistemas, lo notificaremos inmediatamente a los usuarios afectados.
El equipo de seguridad de la información de Bentley continuará supervisando activamente y respondiendo a esta situación en desarrollo como lo haría con todos los problemas de seguridad. Se anima a los usuarios a supervisar nuestro Programa de Exposición a Vulnerabilidades Comunes para obtener actualizaciones continuas.
Como usuario de Bentley, puede estar seguro de que la protección de sus datos es nuestra máxima prioridad
Tom Cibelli
Chief Information Security Officer
Bentley Systems
Artículo original
Inglés