Vulnérabilité d'Apache Log4j 2

Contexte  

Apache Log4j 2 est un outil couramment utilisé pour la journalisation des requêtes. Depuis le 9 décembre 2021, une faille de sécurité CVE-2021-44228 a été signalée pour l'utilisation de cet utilitaire qui pourrait permettre à un attaquant d'exécuter du code arbitraire - ce qui pourrait permettre à l'attaquant de modifier des fichiers informatiques ou d'accéder à des données sensibles sur votre ordinateur.  

Qu'est-ce que cela signifie pour les clients et les utilisateurs de Speeki ?  

Speeki possède un composant qui utilise l'utilitaire mentionné ; cependant, il n'est pas accessible depuis l'extérieur du réseau. Speeki utilise ce composant pour les communications internes de l'outil. Par conséquent, Speeki n'est pas vulnérable à une attaque via la vulnérabilité Apache Log4j 2.  

Action de l'équipe Speeki  

  • Les clients et les utilisateurs ne doivent prendre aucune mesure.
  • SpeekiL'équipe de cybersécurité de la Commission européenne a éliminé ces vulnérabilités d'ici à la fin du mois de décembre 2021.
  • Aucun vol ou perte de données n'a été signalé à ce sujet.