Vulnérabilité de Log4j
Notre support vous informe régulièrement des événements importants qui se déroulent ici.
Le week-end dernier, une grave vulnérabilité a été découverte dans l'outil de journalisation Java Log4j, largement utilisé. Cette vulnérabilité permet à des personnes non authentifiées d'injecter et d'exécuter du code arbitraire à distance.
Vulnérabilité de Log4j
Le week-end dernier, une grave vulnérabilité a été découverte dans l'outil de journalisation Java Log4j, largement utilisé. Cette vulnérabilité permet à des personnes non authentifiées d'injecter et d'exécuter du code arbitraire à distance.
- Fortinet a déjà publié des mises à jour de signatures (voir la source pour plus d'informations) ;
- Vos VCenters sont contrôlés et ne sont pas ouverts au monde extérieur ;
- Pour certains autres logiciels (par exemple Ruckus Cloud), nous attendons un patch du fournisseur. Entre-temps, des mesures de sécurité supplémentaires ont été prises.
Si nous constatons que votre environnement nécessite des interventions supplémentaires ou des mises à jour, nous vous en informerons personnellement. Si vous avez des doutes ou des questions, n'hésitez pas à contacter notre service d'assistance.
Agir
Vérifiez auprès de vos fournisseurs de logiciels s'il existe encore des facteurs de vulnérabilité dans votre environnement.
Vous ne pouvez pas créer de billets ? par ici Si notre ingénieur a besoin de contrôler votre PC à distance, il ou elle vous demandera de le faire. ce logiciel ... pour performer.
