Faille critique "zéro day" sur Apache Log4J
13:23'
Bonjour,
Le 10 Décembre 2021, une faille critique "zéro day" a été révélée sur Apache Log4J (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/).
Cette faille permettrait une élévation de privilèges, si et seulement si, vous utilisez Apache Log4j 2.0 à 2.14.1 dans l'une de vos applications.
Ainsi, nous vous conseillons vivement de vous rapprocher de votre TMA (tiers maintenance applicative ou éditeur) afin de vous assurer si vous êtes concernés et vulnérables à cette faille. Dans ce cas, il faudra impérativement planifier une mise à jour des composants applicatifs impactés. Merci d'ouvrir un ticket support afin de planifier et coordonner nos actions.
NB: D'autres applications utilisant Log4j peuvent être impactées, nous travaillons à rapprocher notre l'inventaire à la liste des applications impactées afin de revenir vers vous afin de vous proposer un plan d'actions permettant la correction des failles potentielles.
Drîment votre.
L'équipe DRI
12:34'
Bonjour,
Dans le cadre de la Faille critique "zéro day" sur Apache Log4J", DRI analyse actuellement l'ensemble de son périmètre technique et les clients potentiellement vulnérables. Ainsi, en cas de risque confirmé, votre responsable de compte ou notre support technique prendra contact directement auprès de vos services techniques.
En parallèle et complément, nous rappelons vivement de vous rapprocher de votre TMA (tiers maintenance applicative ou éditeur) afin, en amont, de vous assurer si vous êtes déjà concernés et vulnérables à cette faille.
Drîment votre,
L'équipe DRI