Log4j

Le 9 décembre 2021, une vulnérabilité de sécurité dans une bibliothèque open source appelée Log4J a été rendue publique. Log4j est une bibliothèque de journalisation open source basée sur Java largement utilisée par les applications d'entreprise et les services cloud (le plus souvent dans les applications basées sur Java).

Si elle est exploitée, cette vulnérabilité permet l'exécution de code à distance sur des serveurs vulnérables, donnant à un attaquant la possibilité d'importer des logiciels malveillants qui permettent de prendre le contrôle des systèmes ciblés.

Tous les produits et applications utilisant log4j sont potentiellement vulnérables. Nous encourageons votre équipe interne à examiner l'impact de ce problème de sécurité sur les logiciels d'autres fournisseurs que vous utilisez.

Les utilisateurs et administrateurs concernés sont encouragés à consulter l'annonce Apache Log4j 2.15.0 et à passer à Log4j 2.15.0 ou à appliquer immédiatement les mesures d'atténuation recommandées. Tout ce qui utilise les versions de bibliothèque concernées doit être testé avec la version corrigée en place.

Si vous avez besoin d'aide avec vos applications OpenText, dans le cadre de l'engagement de correction de sécurité Log4j, n'hésitez pas à nous contacter.

Pour recevoir plus d'informations et de soutien, veuillez nous contacter et nous vous répondrons dans les plus brefs délais.


J'accepte la politique de confidentialité politique de confidentialité
Parlons de vos besoins !

écrivez ici toute question ou demande concernant VILT et nos solutions EIM.

J'accepte la politique de confidentialité politique de confidentialité

Contactez-nous

Talk
Comment pouvons-nous
vous AIDER ?