Il s’agit d’une vulnérabilité extrêmement critique car elle dispose d’une note de sévérité de 10/10, permettant l’exécution de code à distance si elle est exploitée.
Nous vous partageons les recommandations de l’ANSSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/.
Il est fortement recommandé aux utilisateurs d'applications ou de logiciels sur étagère basés sur la technologie Java/J2EE :
Il est fortement recommandé aux développeurs/éditeurs de mettre à jour log4j à la version 2.15.0 et de fournir une nouvelle version de leur logiciel dans les plus brefs délais.
Afin d’identifier votre exposition à ce risque et le traiter, il vous est nécessaire de :
Nous effectuons des analyses de vulnérabilités régulières sur votre environnement mais nous vous recommandons également d’avoir un processus proactif de cybersécurité sur votre SI.
Novenci Angoulême
86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc, 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESMarseille
565 Av. du Prado 13008 MARSEILLEContact : 05 16 50 80 20
Support : 05 86 07 77 77