Vulnérabilité Log4Shell.

Résolu
Résolu
Après 3 jours et 37 minutes

Nous suivons la situation de très près et appliquons les correctifs au besoin.

Avatar for
Enquête

Le 10 décembre 2021, une faille de sécurité majeure nommée CVE-2021-44228 a été rapportée.

Cette faille de sécurité est présente dans une librairie de code JAVA nommé log4j qui peut se trouver à la fois dans des logiciels développés par des firmes reconnues ainsi que par des développeurs indépendants. Lorsque cette faille est exploitée, des tiers peuvent prendre le contrôle et exécuter une multitude de requêtes malveillantes sur l'infrastructure TI affecté.

Nous surveillons la situation de très près et nous allons procéder à l'analyse des infrastructures de nos clients dont nous offrons un service géré. Selon les mises à jour de la communauté et les informations que nous recevrons sur cette situation, nous communiquerons avec ceux qui auront besoin d'apporter des correctifs pour contrer cette faille de sécurité.

Selon les informations que nous connaissons à ce jour, des correctifs doivent être appliqués pour toutes entreprises utilisant les produits des firmes suivantes : VMWARE, APPLE, UNIFI & APACHE.

Voici une liste des plateformes, connues à ce jour, qui sont affectées par cette vulnérabilité : https://github.com/YfryTchsGD/Log4jAttackSurface

Nous vous invitons à vous abonner à notre liste de distribution de l'état de nos services pour rester informé de l'évolution de cette situation : http://status.connextek.ca

Vous pouvez lire la suite notre communiqué sur notre site Internet à cette adresse : https://www.connextek.ca/post/log4shell

Avatar for
A commencé à :

Composants concernés
  • Cybersécurité
  • Fournisseurs Divers