Faille Log4j

Faille Log4j

Une importante faille de sécurité a été découverte dans Apache Log4j, une bibliothèque open source très utilisée dans les projets JAVA.

Vous trouverez des informations sur cette faille à cette adresse : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

Suivant la recommandation de GFI Sofwtare, le chat dans les serveurs Kerio Connect a été désactivé car Log4j est utilisé à cet endroit. Nous attendons un patch dans les prochains jours. Lien : https://techtalk.gfi.com/impact-of-log4j-vulnerability-on-gfi/

Nous évaluons la situation des autres produits.

Nous mettrons à jour cet article si besoin.

Mise à jour du 15/12/2021 à 8h40 :