13 décembre 2021
par Équipe des communications
Nouvelles

Comment Notarius gère-t-il la vulnérabilité liée à Log4j?

Le 10 décembre 2021, des détails ont émergé au sujet d'une vulnérabilité critique d'exécution de code à distance dans Apache Log4j, assignée comme CVE-2021-44228. Notarius a évalué cette vulnérabilité et déterminé qu'elle ne peut être exploitée sur ses produits et solutions (CertifiO, CertifiO Manager, EESP, ConsignO Desktop, ConsignO Cloud, ConsignO Server, VerifiO, Hosted HSM, Hosted CEV et les divers API liés à nos produits).

Par mesure de précaution, nous avons également pris les mesures suivantes :

  • 10 décembre : Mise à jour de nos pare-feu d'applications Web (WAF) pour filtrer toute requête suspecte qui pourrait être exploitée par la vulnérabilité Log4j.
  • 10 décembre : Confirmé qu'aucun de nos services de logging depuis le 3 décembre a reçu des données suspectes.
  • 13 décembre : Mise à jour de ConsignO Cloud avec la dernière version de Log4j.
  • 14 décembre : Mise à jour de CertifiO Manager et de la Suite CertifiO.

Même si la vulnérabilité ne peut être exploitée sur nos produits, nous nous engageons à mettre à jour à la dernière version de Log4j tous nos services et logiciels avant le 16 décembre à 22h HNE. Cette page sera mise à jour avec nos progrès d'ici là.

Partagez cette publication