Vulnérabilité d'Apache Log4j 2
Contexte
Apache Log4j 2 est un outil couramment utilisé pour la journalisation des requêtes. Depuis le 9 décembre 2021, une faille de sécurité CVE-2021-44228 a été signalée pour l'utilisation de cet utilitaire qui pourrait permettre à un attaquant d'exécuter du code arbitraire - ce qui pourrait permettre à l'attaquant de modifier des fichiers informatiques ou d'accéder à des données sensibles sur votre ordinateur.
Qu'est-ce que cela signifie pour les clients et les utilisateurs de Speeki ?
Speeki possède un composant qui utilise l'utilitaire mentionné ; cependant, il n'est pas accessible depuis l'extérieur du réseau. Speeki utilise ce composant pour les communications internes de l'outil. Par conséquent, Speeki n'est pas vulnérable à une attaque via la vulnérabilité Apache Log4j 2.
Action de l'équipe Speeki
- Les clients et les utilisateurs ne doivent prendre aucune mesure.
- SpeekiL'équipe de cybersécurité de la Commission européenne a éliminé ces vulnérabilités d'ici à la fin du mois de décembre 2021.
- Aucun vol ou perte de données n'a été signalé à ce sujet.