État de la réponse à la vulnérabilité Apache Log4j (CVE-2021-44228)

Nous souhaitons vous informer de l'état d'avancement de notre enquête et de notre réponse à la vulnérabilité de Apache Log4j*, qui a été publiée le 9 décembre 2021.
 

Pour le service meviy , toutes les vulnérabilités liées à la vulnérabilité Log4j ont été corrigées !

 

Informations sur les enquêtes et contre-mesures :
  • - L'application serveur meviy n'utilise pas la bibliothèque ciblée
  • - En guise de contre-mesure, des règles WAF visant à bloquer les attaques contre la vulnérabilité log4j ont été appliquées le 13 décembre.
  • - Certains logiciels intermédiaires qui n'effectuent pas de communication externe utilisent log4j, et une mise à jour des logiciels intermédiaires concernés a été mise en œuvre le 21 décembre.

Nous continuerons à collecter des informations sur cette vulnérabilité et mettrons en œuvre des contre-mesures si nécessaire.

 

*Apache Log4j est une bibliothèque largement utilisée pour les systèmes basés sur Java. La vulnérabilité divulguée le 9 décembre 2021, si elle est exploitée, pourrait permettre à un tiers malveillant d'exécuter un code arbitraire en envoyant des données falsifiées.