• Categories
  • Recent
  • Popular
Collapse

Faille log4j CVE-2021-44228

Scheduled Pinned Locked Moved Sujets Techniques
2 Posts 2 Posters 37 Views
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • cpotterC Offline
    cpotterC Offline
    cpotter Admin Team
    wrote on last edited by
    #1

    Cette faille très critique "0-days" a été trouvé affectant de très nombreux systèmes d'informations dans le monde, ceci pouvant inclure les équipements de sécurité, les solutions de virtualisation, etc ...

    Nos équipes analysent l'impact sur GoFAST dès ce week-end et appliqueront des patchs si nécessaire, en commençant par les clients avec un support 24/7 puis 6j/7 puis le support standard.

    Nous vous tiendrons informés par le biais de ce post.

    Christopher Potter
    Fondateur & Président / Founder & President,
    CEO-Vision S.A.S

    1 Reply Last reply
    1
  • jlemangarinJ Offline
    jlemangarinJ Offline
    jlemangarin Dev Team Admin Team
    wrote on last edited by jlemangarin
    #2

    L'équipe sécurité de CEO-Vision a fait une première analyse d'impact concernant cette faille de sécurité.

    Les composants potentiellement affectés par cette faille sont le moteur de recherche Apache Solr et le composant de vidéoconférence Jitsi Videobridge.

    Suite à un scan de notre outil de sécurité Tenable sur la dernière version de GoFAST v3, la faille n'est pas détectée comme étant exploitable sur GoFAST avec les versions de nos composants

    Les tentatives d'exploits de cette faille sur les instances GoFAST n'ont pour le moment pas permis de montrer que la faille était exploitable, néanmoins nous allons prendre des mesures immédiates pour prévenir ce risque.

    Actions préventives prises immédiatement : Toutes les plateformes Enterprise de nos clients vont se voir appliquer un correctif de mitigation rendant impossible l'exploitation de la faille.

    LEMAN-GARIN Jérôme - CEO-Vision IT
    jerome.leman@ceo-vision.com / 0617481857
    Alliance - Porte A, 178 rue des Frères Lumière 74160 Archamps Technopole, FRANCE
    +33 (0) 811 693 111 et depuis l'étranger +33 (0) 972 236 057
    https://www.ceo-vision.com

    1 Reply Last reply
    3

  • Login

  • Don't have an account? Register

  • Login or register to search.
  • First post
    Last post
0
  • Categories
  • Recent
  • Popular
  • Login

  • Don't have an account? Register

  • Login or register to search.