El 9 de diciembre de 2021, Vimeo, junto con gran parte del mundo de la tecnología, se dio cuenta de una vulnerabilidad de día cero, CVE-2021-44228, actualmente conocida como la vulnerabilidad Log4j o Log4Shell.
Vimeo ha identificado un impacto limitado en nuestro entorno de producción, que ha sido mitigado.
Nuestros equipos han trabajado con diligencia para remediar este problema a través de controles de seguridad en capas, incluido el escaneo de nuestro entorno, la desactivación de servicios innecesarios y la aplicación de parches donde correspondía. También tomamos acción para identificar y colaborar con los terceros afectados y vendedores críticos para abordar las posibles vulnerabilidades y garantizar un camino seguro de ahora en adelante.
Las vulnerabilidades asociadas a la biblioteca Log4j siguen evolucionando, y Vimeo reconoce
que su amenaza asociada es de naturaleza fluida. Seguimos vigilando a los actores de amenazas que intentan aprovechar la vulnerabilidad Log4j como un vector de ataque, sin embargo, todavía no hemos observado ningún indicio de explotación o compromiso de los sistemas o recursos de Vimeo.