Une importante faille de sécurité a été découverte dans Apache Log4j, une bibliothèque open source très utilisée dans les projets JAVA.
Vous trouverez des informations sur cette faille à cette adresse : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
Suivant la recommandation de GFI Sofwtare, le chat dans les serveurs Kerio Connect a été désactivé car Log4j est utilisé à cet endroit. Nous attendons un patch dans les prochains jours. Lien : https://techtalk.gfi.com/impact-of-log4j-vulnerability-on-gfi/
Nous évaluons la situation des autres produits.
Nous mettrons à jour cet article si besoin.
Mise à jour du 15/12/2021 à 8h40 :