Em dezembro de 2021, a Apache Software Foundation descobriu uma vulnerabilidade de segurança (CVE-2021-44228, CVE-2021-45046, CVE-2021-4104) no Apache Log4j, uma biblioteca Java. A vulnerabilidade permite que os invasores acionem a execução remota de código ou a negação de serviço.

A boa notícia é que seus dados do Articulate estão seguros.

O Articulate 360 e o Rise.com não são suscetíveis à exploração do Apache Log4j, e nenhuma das PII (Informações Pessoais Identificáveis) de nossos clientes está comprometida.

Seguimos nossa política de monitoramento de vulnerabilidades, investigamos o problema do Apache Log4j e determinamos que usamos apenas a biblioteca Java em uma ferramenta interna de relatórios. Reduzimos o problema atualizando a biblioteca Log4j para a versão 2.16.0. Não encontramos nenhuma indicação de exploração em nossa ferramenta interna de relatórios nem dados comprometidos.

Nós levamos a segurança a sério na Articulate. Se você tiver alguma dúvida, entre em contato conosco em security@articulate.com. Para obter mais informações sobre nossos esforços de segurança, visite nossa Central de Confiabilidade.