14 décembre 2021 - Catégorie :

Message d’information du Groupe Hisi : Information FAILLE “Log4j2”

Le blog du Groupe HISI
  • Home
  • Blog
  • Message d’information du Groupe Hisi : Information FAILLE “Log4j2”

Nous venons vers vous pour vous informer de la publication de la CVE-2021-44228 du 10/12/2021.

Elle donne lieu à un bulletin d’alerte de l’ANSSI/Cert FR

La faille concerne le composant Log4j2 très largement utilisé dans de nombreux produits.
La sévérité est maximale (10/10) : exécution de code à distance.
La faille est déjà exploitée.
Elle peut se manifester, y compris sur des systèmes qui ne sont pas accessibles depuis l’internet.

VMWare a publié un bulletin.
Les patchs/mitigations sont publiés au fil de l’eau et pris en compte par nos équipes.

Pour information, nos équipes travaillent depuis la diffusion de cette information à la correction des systèmes ciblés par cette faille (pour les clients sous contrats d’infogérance).

Nous restons à la disposition des clients sans contrat d’infogérance, pour un accompagnement à la remédiation de cette faille si besoin et sur demande.

Partager sur :

Voir d'autres articles

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Refuser tous les services
Accepter tous les services