Avis : Vulnérabilité Zero-Day de Log4j - CVE-2021-44228 - Inuvika

Avis : Vulnérabilité Zero-Day de Log4j - CVE-2021-44228

Vulnérabilité zero-day d'Apache Log4j
Alias - Log4Shell (CVE-2021-44228)

Vue d'ensemble

Une grave vulnérabilité de code à distance a été découverte dans le système de journalisation Log4j d'Apache. Log4j est utilisé par de nombreuses applications et services basés sur Java. Cette vulnérabilité de type "zero-day" affecte les logiciels utilisant cette bibliothèque de journalisation et permet l'exécution de code à distance non authentifié. Elle permet aux attaquants de prendre le contrôle total des serveurs et/ou des utilisateurs concernés.

CVE-2021-44228 est classée comme une vulnérabilité grave.

Impact sur l'entreprise OVD

Inuvika a mené une enquête pour déterminer si OVD Enterprise ou d'autres composants développés par Inuvika sont concernés.

À ce stade, Inuvika n'a pas des vulnérabilités identifiées qui ont un impact sur nos produits ou services. Nous continuerons à suivre la situation de près. Si la situation évolue, nous en informerons nos clients par courrier électronique et publierons des mises à jour sur le site web de la Page web du soutien à Inuvika.

Pour plus d'informations

Les clients d'Inuvika qui utilisent des terminaux Stratodesk NoTouch doivent se référer à l'avis de Stratodesk :  La vulnérabilité de log4shell - Ce qu'il faut savoir - Stratodesk NoTouch

Si vous avez des questions supplémentaires concernant Inuvika et CVE-2021-44228, veuillez envoyer un courriel à l'adresse suivante [email protected]

 

 

 

Avis de non-responsabilité

Toutes les données et informations fournies dans le présent avis le sont à titre informatif uniquement et sont fournies "en l'état" sans aucune garantie, expresse ou implicite, y compris, mais sans s'y limiter, toute garantie relative à l'exactitude ou à la fiabilité du contenu de l'information. En aucun cas, Inuvika et/ou ses filiales et sociétés affiliées ne peuvent être tenues pour responsables de dommages directs, indirects, spéciaux, punitifs, consécutifs ou accessoires liés à la confiance accordée aux informations ou à leur utilisation, y compris, mais sans s'y limiter, la perte de revenus ou de bénéfices, la perte de données, les dommages causés par des retards, le manque à gagner ou l'incapacité à réaliser les économies ou les revenus escomptés, même si Inuvika a été expressément informée de l'éventualité de tels dommages.