Em 9 de dezembro de 2021, o Vimeo, juntamente com grande parte do mundo da tecnologia, tomou conhecimento de uma vulnerabilidade de Dia Zero, CVE-2021-44228, atualmente conhecida como vulnerabilidade Log4j ou Log4Shell.
O Vimeo identificou um impacto limitado no nosso ambiente de produção, que foi mitigado.
Nossas equipes trabalharam diligentemente para corrigir esse problema por meio de controles de segurança em camadas, incluindo a verificação do nosso ambiente, a desativação de serviços desnecessários e a aplicação de patches onde cabível. Também tomamos medidas para identificar e entrar em contato com terceiros afetados e fornecedores essenciais para lidar com possíveis vulnerabilidades e garantir segurança no futuro.
As vulnerabilidades associadas à biblioteca Log4j continuam a evoluir, e o Vimeo reconhece
que a ameaça associada a ela é de natureza fluida. Continuamos monitorando os agentes de ameaça que tentam aproveitar a vulnerabilidade Log4j como vetor de ataque, mas ainda não observamos nenhuma indicação de exploração ou comprometimento dos sistemas ou recursos do Vimeo.