Depuis que la vulnérabilité Apache Log4j affectant les applications Java a été détectée le 9 décembre, Axiell a travaillé pour évaluer et sécuriser tous les systèmes. Ce travail est maintenant terminé, et nous pouvons confirmer que tous les systèmes restent sécurisés, y compris les solutions que nous revendons.
Suite à la découverte de la vulnérabilité, le travail a commencé immédiatement pour évaluer toutes les vulnérabilités de nos systèmes qui utilisent Java. A l’issue, certaines vulnérabilités ont été découvertes, mais aucune exploitation de ces vulnérabilités n’a été détectée, et des correctifs sont désormais en place pour protéger tous les systèmes qui utilisent les bibliothèques Log4j.
Notre fournisseur de portail de support client, Hornbill, a également confirmé que ce système n’est pas affecté.
Qu’est-ce que la vulnérabilité de Log4j ?
Log4j est une bibliothèque de journalisation à code source ouvert utilisée par de nombreuses applications Java pour enregistrer des données. Le 10 décembre 2021, une vulnérabilité de sécurité a été découverte dans certaines versions de Log4j qui pourrait rendre les systèmes vulnérables à une attaque par exécution de code à distance. Il a été conseillé aux équipes informatiques et de sécurité de s’assurer que tous les systèmes concernés sont sécurisés afin d’éviter tout risque d’attaque.
La priorité d’Axiell reste la sécurité des systèmes et des données de nos clients et nous continuerons à surveiller la situation pour détecter toute autre vulnérabilité.