Faille log4j CVE-2021-44228
-
Cette faille très critique "0-days" a été trouvé affectant de très nombreux systèmes d'informations dans le monde, ceci pouvant inclure les équipements de sécurité, les solutions de virtualisation, etc ...
Nos équipes analysent l'impact sur GoFAST dès ce week-end et appliqueront des patchs si nécessaire, en commençant par les clients avec un support 24/7 puis 6j/7 puis le support standard.
Nous vous tiendrons informés par le biais de ce post.
-
L'équipe sécurité de CEO-Vision a fait une première analyse d'impact concernant cette faille de sécurité.
Les composants potentiellement affectés par cette faille sont le moteur de recherche Apache Solr et le composant de vidéoconférence Jitsi Videobridge.
Suite à un scan de notre outil de sécurité Tenable sur la dernière version de GoFAST v3, la faille n'est pas détectée comme étant exploitable sur GoFAST avec les versions de nos composants
Les tentatives d'exploits de cette faille sur les instances GoFAST n'ont pour le moment pas permis de montrer que la faille était exploitable, néanmoins nous allons prendre des mesures immédiates pour prévenir ce risque.
Actions préventives prises immédiatement : Toutes les plateformes Enterprise de nos clients vont se voir appliquer un correctif de mitigation rendant impossible l'exploitation de la faille.