Preguntas frecuentes sobre la vulnerabilidad de Log4j para LastPass

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Revise información importante sobre la vulnerabilidad de Log4j a continuación.

¿Qué es la vulnerabilidad?

El viernes, 10 de diciembre, una vulnerabilidad de día cero que afectó a una herramienta de inicio de sesión de código abierto muy utilizada que forma parte de los servicios de inicio de sesión de Apache, la vulnerabilidad Log4j, perjudicó a un subconjunto significativo del sector del software.
El día 14 de diciembre, se encontró una segunda vulnerabilidad con Apache Log4j.
Con esta vulnerabilidad, para aquellos afectados, es posible que un ordenador pueda acceder y controlar los mensajes o parámetros de registro de LDAP u otra interfaz de directorio de nombres de usuario (JNDI) y, a continuación, puede intentar ejecutar código cargado de servidores remotos.

¿Se ha visto afectada LastPass?

Tras conocer la vulnerabilidad, LastPass iniciar una investigación para determinar si hay alguna acción que le resulte necesaria para mitigar la vulnerabilidad. Esta investigación no se encuentra en este momento, pero no se requiere ninguna acción para la inmensa mayoría de LastPass clientes.
Como parte de la investigación, nuestro equipo lanzó una actualización de los clientes de LastPass MFA que utilizan el Universal Proxy en Windows con el registro de depuración habilitado y que se recomienda encarecidamente actualizar la versión más reciente de los protocolos Universal Proxy 3.0.3 o 4.1.3.
No se requiere ninguna acción si No es un cliente de LastPass MFA que utiliza el Universal Proxy en Windows con el registro Debug habilitado.

¿Qué es el LastPass Universal Proxy?

La Proxy Universal de LastPass amplía el alcance de LastPass MFA a aplicaciones locales, como VPN, para una capa de seguridad adicional en cada inicio de sesión.
Buscar instrucciones para configurar el Universal Proxy aquí.

¿Tengo que hacer algo?

Los clientes de LastPass Free, premium, families, teams y Business no necesitan realizar ninguna acción.
Los clientes de LastPass MFA que utilicen el Universal Proxy en Windows con el registro Debug habilitado son muy recomendable para actualizar a la versión más reciente de los protocolos Universal Proxy 3.0.3 o 4.1.3.