Information de sécurité

Faille de sécurité Apache Log4j

La faille de sécurité critique détectée dans l’outil Apache Log4j, décrite dans les articles d’Apache et du CERT est liée à l’utilisation de ressource JNDI dans la configuration, les messages traités ou dans les paramètres fournis à Log4j.

CASTELSuite utilise effectivement les librairies Log4j pour traiter les traces applicatives mais n’utilise pas de ressource JNDI pour faire cette opération.

La solution CASTELSuite n’est donc, compte tenu des informations actuelles sur la faille de sécurité, pas impactée.

Pour vous éviter l’apparition d’alertes de sécurité sur vos scanners de vulnérabilité, vous pouvez néanmoins mettre à jour les librairies concernées.

Si vous souhaitez plus de précisions, n’hésitez pas à nous contacter.

Vous pouvez retrouver plus d’informations sur cette vulnérabilité ici :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

Copy link
Powered by Social Snap