Cellebrite Physical Analyzer, Cellebrite UFED Cloud Analyzer, Cellebrite Pathfinder, Cellebrite Commander y Cellebrite Guardian
El 10 de diciembre de 2021, el Instituto Nacional de Estándares y Tecnología (NIST) anunció una vulnerabilidad en la biblioteca Apache Log4j CVE-2021-44228. La utilidad Apache Log4j es un componente que se utiliza para registrar eventos del software y del sistema operativo. La utilidad se considera la biblioteca de registro más popular utilizada en todo el mundo por muchas aplicaciones y servicios de Internet populares.
A medida que nosotros y nuestra industria continuamos obteniendo una comprensión más profunda del impacto de esta vulnerabilidad, nos dedicamos a publicar información para ayudar a nuestros clientes.
Cellebrite se compromete a proporcionar productos seguros y protegidos a nuestros clientes y ha realizado una revisión e investigación exhaustivas de la vulnerabilidad. Nuestra investigación hasta la fecha ha identificado los pasos de mitigación que los clientes deben tomar para Physical Analyzer, Cloud Analyzer, Pathfinder, Commander y Guardian.
Aplicación de las últimas actualizaciones
Las actualizaciones de parches estarán disponibles el 17 de diciembre de 2021, las últimas versiones del producto se actualizarán el 21 de diciembre de 2021. Aunque los productos locales de Cellebrite no suelen estar conectados a Internet, recomendamos a los usuarios que reduzcan la exposición actualizando firewalls de aplicaciones, mientras se abstiene de exponer aplicaciones web a Internet.
Comuníquese con el equipo de soporte técnico de Cellebrite o con su gerente de cuenta para obtener ayuda adicional.