Nous venons vers vous pour vous informer de la publication de la CVE-2021-44228 du 10/12/2021.
Elle donne lieu à un bulletin d’alerte de l’ANSSI/Cert FR
La faille concerne le composant Log4j2 très largement utilisé dans de nombreux produits.
La sévérité est maximale (10/10) : exécution de code à distance.
La faille est déjà exploitée.
Elle peut se manifester, y compris sur des systèmes qui ne sont pas accessibles depuis l’internet.
VMWare a publié un bulletin.
Les patchs/mitigations sont publiés au fil de l’eau et pris en compte par nos équipes.
Pour information, nos équipes travaillent depuis la diffusion de cette information à la correction des systèmes ciblés par cette faille (pour les clients sous contrats d’infogérance).
Nous restons à la disposition des clients sans contrat d’infogérance, pour un accompagnement à la remédiation de cette faille si besoin et sur demande.