Information à nos clients
Depuis une semaine, la toile ne connaît guère d'autre sujet que la faille de sécurité de log4J. Log4j est un framework permettant de consigner les messages d'application en Java et quasiment un standard de facto.
Le 10 décembre 2021, une faille zero-day dans log4j version 2 a été révélée. Les attaquants peuvent exploiter cette faille pour exécuter des codes malveillants sur les systèmes hôtes concernés. Les premières attaques de ransomeware ont déjà eu lieu. Selon l'estimation du BSI, la faille a provoqué une "situation de menace extrêmement critique", il existe un "niveau d'alerte rouge".
Votre solution de gestion de la protection des données 2B Advice PrIME n'est pas concernée par cette faille de sécurité. Nous avons évalué l'infrastructure d'hébergement de la solution SaaS 2B Advice PrIME au regard de la vulnérabilité log4j et pouvons affirmer que nous ne sommes pas concernés. Log4j n'est en aucun cas intégré dans nos produits et services. Les composants tiers utilisés dans nos solutions ne sont pas non plus concernés par la vulnérabilité log4j.
- Les entreprises et les consommateurs trouveront de plus amples informations sur la détection et la réaction sur le site web du BSI :
bsi.bund.de/FR/Thèmes/entreprises-et-organisations/Informations-et-recommandations/recommandations-par-attaque/applications Web/log4j/log4j_node.html
French 
German 
English 
Italian