Please log in to continue
WalkMe stores your data in the region chosen during account setup.
We have data centers in the US and EU that follow local privacy and compliance laws. If you're not sure which region to select, check with your admin.
Em 9 de dezembro de 2021, foi relatada uma vulnerabilidade crítica recém-descoberta de execução remota de código (RCE) de dia zero não autenticado (CVE-2021-44228, CVE-2021-4104) na biblioteca de log Java de código aberto Apache Log4j. O Log4j é incorporado em muitos frameworks populares, tornando o impacto generalizado. É fácil de explorar e permite que os invasores obtenham o controle total dos servidores afetados.
O WalkMe está ciente da vulnerabilidade e concluiu a verificação de que esse problema não afeta diretamente os produtos ou serviços WalkMe.
O WalkMe está atualmente realizando uma avaliação abrangente para determinar o potencial impacto indireto do incidente Log4j nos ambientes de tecnologia da informação internos e do cliente. Essa tarefa inclui necessariamente a investigação de quaisquer riscos potenciais relacionados ao Log4j ou vulnerabilidades de nossos subcontratados.
Para todos os nossos serviços internos afetados aplicáveis, corrigimos a biblioteca log4j2 e implantamos os serviços corrigidos em produção.
Serviços que estão em execução no ambiente cliente do cliente:
| Produtos WalkMe | Status | Descrição |
| WalkMe Player | Não afetado | Aplicativo JS do lado do cliente. Nenhum Log4j usado direta/indiretamente. |
| Editor WalkMe | Não afetado | Electron baseado em Chromium. Aplicativo JS do lado do cliente. Nenhum Log4j usado direta/indiretamente. |
| WalkMe Desktop | Não afetado | Aplicativo C# e Java do lado do cliente. Nenhum Log4j usado direta/indiretamente. |
| Extensão WalkMe | Não afetado | As extensões do navegador WalkMe são aplicativos JS. Nenhum Log4j usado direta/indiretamente. |
| WalkMe Mobile SDK | Não afetado | O WalkMe Mobile SDK para Android e iOS não usa o Log4j. |
Serviços gerenciados e hospedados pelo WalkMe:
| Produtos WalkMe | Status | Descrição |
| WalkMe Insights | Não vulnerável | Sem uso direto e vulnerável do Log4j. |
| WalkMe Mobile | Não vulnerável | A versão do Log4j usada não é vulnerável. |
| Plataforma WalkMe | Não vulnerável | Sem uso direto e vulnerável do Log4j. |
Estamos trabalhando para identificar aplicativos e serviços dependentes do Apache Log4j. Esses aplicativos estão sendo revistos e atualizados, se necessário, para melhorar a detecção e mitigação de riscos decorrentes do recente problema de segurança do Log4j.
Estamos realizando uma verificação completa desses serviços e hosts. Especificamente, o exploit para CVE-2021-44228 depende de padrões específicos em mensagens e parâmetros de log, por exemplo ${jndi:(ldap[s]?|rmi|dns):/[^n]+. Para cada serviço potencialmente afetado, realizamos uma análise de log para expor quaisquer tentativas de exploração.
Até agora, não acreditamos que nossos produtos sejam vulneráveis à exploração e estamos trabalhando em estreita colaboração com os fornecedores em toda a cadeia de suprimentos para garantir que eles concluam investigações e mitigações também.
Para as implementações WalkMe SaaS e WalkMe Auto-hospedadas, nenhuma ação do cliente é necessária.
O WalkMe está ciente das recomendações comunicadas pelas autoridades e continua a monitorar as comunicações e avaliar se quaisquer recomendações críticas afetam algum componente das operações do WalkMe.
Em geral, o WalkMe recomenda vivamente que todos os clientes que gerenciam seus próprios ambientes não relacionados ao WalkMe contendo o Log4j2 2.0 a 2.15 atualizem para o Log4j-2.16.0 ou posterior e entrem em contato com os fornecedores da cadeia de suprimentos para garantir a aplicação de patches, sempre que aplicável.
Seguindo nossa declaração anterior, confirmamos que o WalkMe não é afetado pela vulnerabilidade CVE-2021-45046. CVE-2021-45046 tem uma pontuação CVSS menor, 3,7, devido ao impacto da condição que pode ser invocada.
Para as implementações WalkMe SaaS e WalkMe Auto-hospedadas, nenhuma ação do cliente é necessária.
O WalkMe continuará a ser atualizado conforme informações adicionais estiverem disponíveis. Para obter detalhes adicionais ou assistência, entre em contato com o Suporte do WalkMe.