Sécurité - Log4J

CD_FPSECO

Bonjour,

Le responsable Sécurité de notre IT me pose la question suivante. Je vous la livre tel quel. Merci.

---------------------------------------------------------------------------------------------------------------------------------------------------

Une grave vulnérabilité a été découverte dans Log4j, un outil utilisé pour enregistrer les applications Java, permettant aux pirates d’injecter et d’exécuter du code à distance.

Est-il possible de nous confirmer que ce bug n’est pas (ou plus) présent dans les services logiciels dont bénéficie le SPF Economie à travers votre produit. 

Si le bug est toujours présent, veuillez nous fournir des commentaires lorsqu’une correction est planifiée.

 Merci d’avance,

Justin

Bonjour @CD_FPSECO,

Merci de nous avoir fait part de cet important sujet de sécurité.

Veuillez consulter la déclaration sur TeamViewer Trust Center:

La bibliothèque Java tierce Log4J2, largement utilisée dans l'industrie du logiciel, est soumise à une vulnérabilité critique identifiée comme CVE-2021-44228. Pour nos services potentiellement concernés, notamment TeamViewer IoT, TeamViewer Engage et TeamViewer Frontline, nous avons déployé un correctif immédiat côté serveur. Aucune action de l'utilisateur n'est requise.

Les autres produits TeamViewer ne sont pas concernés. De plus, nous avons étudié avec diligence notre infrastructure informatique et pris les mesures appropriées pour atténuer les risques liés à la chaîne d'approvisionnement. TeamViewer continuera de surveiller la situation de près.

Des informations complètes peuvent être trouvées via ce lien - https://www.teamviewer.com/en/trust-center/security-bulletins/hotfix-log4j2-issue/

J'espère que l'information vous aidera à comprendre la situation!

Bien cordialement,

Justin

(Traduit avec l'outil de traduction en ligne)