retour à l’aperçu

Informations importantes sur la vulnérabilité de Log4Shell

15. décembre 2021

News

En raison de l'actualité, nous souhaitons attirer votre attention sur une possible faille de sécurité critique.

La vulnérabilité Log4Shell (Log4j CVE-2021-44228) concerne un code erroné provenant d'une bibliothèque Java appelée Log4j. De nombreux progiciels commerciaux utilisent cette bibliothèque pour diverses tâches de journalisation.

L'état actuel des connaissances est le suivant :



Aucotec: Seul le Mechatronic Explorer utilise log4j, mais dans une version plus ancienne qui n'est pas concernée par cette faille. Tous les autres produits n'utilisent pas du tout log4j et n'ont donc pas de vulnérabilité.

Autodesk: selon les indications de l'équipe de sécurité d'Autodesk, aucune faille n'a été identifiée à l'heure actuelle. D'autres investigations sont en cours et d'éventuelles nouvelles informations seront communiquées en temps voulu.
 
Keytech: Keytech utilise Apache Solr. Celui-ci est concerné par la faille de sécurité dans les versions 7.4.0-7.7.3, 8.0.0 - 8.11.0. La faille de sécurité est particulièrement critique lorsqu'Apache Solr est accessible depuis l'extérieur du propre réseau d'entreprise. La vulnérabilité n'affecte cependant pas votre installation Keytech.
Apache a mis à disposition une solution ad hoc:
solr.apache.org/security.html

Tacton: aucun système compromis n'est actuellement connu. Selon Tacton, log4j est utilisé à certains endroits, mais n'entraîne aucun problème ou risque de sécurité.



Nous nous ferons un plaisir de vous tenir au courant et de vous informer en cas de nouvelles découvertes. Si vous avez des questions, nous sommes à votre disposition.

plus d'articles: