Scroll Top

Vulnérabilité Log4j2 : Quel impact sur les produits Wiiisdom ?

feature-img-post-wiiisdom-services-log4j2

Cette semaine, une vulnérabilité d’Apache Log4j2 a été récemment découverte et publiée, avec la référence CVE-2021-44228 (la méthode de communication d’un organisme faisant autorité connu sous le nom de CVE, qui surveille ce type de menace). 

L’équipe d’ingénierie de Wiiisdom a réagi rapidement et a réussi à patcher non seulement les services qui étaient affectés par cette vulnérabilité mais aussi tous nos autres produits pour être sûr que nos clients puissent les utiliser en toute sécurité. 

 

L’impact de la vulnérabilité Log4j2 sur les produits Wiiisdom

360Suite 

Les solutions 360Suite (360Eyes et 360 Web Platform) n’ont pas été impactées par la vulnérabilité car le composant en question est le package JNDI principal. Ces classes et méthodes ne sont pas utilisées dans 360Suite. Cependant, nous avons décidé de saisir cette “opportunité” pour mettre à jour cette bibliothèque, et aller au-delà de la simple correction de Log4j2. Une nouvelle version a donc été publiée et est disponible sur le portail client.  

La version Legacy de 360Suite cependant, a été impactée par cette vulnérabilité. Veuillez noter que cette version n’est de toute façon plus supportée depuis le 30 septembre 2021, nous vous recommandons donc fortement de passer à la version la plus récente disponible sur le portail client. 

 

Wiiisdom Ops for Tableau

Wiiisdom Ops for Tableau est impacté sur l’un de ses services et nous avons maintenant publié une nouvelle version. Celle-ci est disponible en téléchargement sur le portail client. Les tests de performance sont impactés et si vous ne pouvez pas mettre à jour votre version rapidement, nous vous recommandons l’arrêt des tests de performance pour l’instant.

img-impact-patch-produits-wiiisdom

Impacts et Patch pour les produits Wiiisdom.

 

Limitez le risque de Log4j2 dès aujourd’hui

Nous recommandons à tous nos clients d’installer les nouvelles versions afin d’éviter d’être exposé à la vulnérabilité de Log4j2 (CVE-2021-44228). Pour télécharger les nouvelles versions, il suffit de se connecter au customer center de Wiiisdom. Si vous avez d’autres questions, veuillez créer un ticket de support ou contacter support@wiiisdom.com.

Laissez un commentaire