Jeci impacté par Log4Shell ?

Estelle Augier22/12/2021


Jeci & Log4Shell

Récemment une faille de sécurité nommée "Log4Shell" CVE-2021-44228 à été découverte. Cet article y est donc dédié dans le but d'informer et rassurer sur l’impact au sein de Jeci.

Qu’est ce que la faille Log4Shell ?

Logo de Log4j

La faille Log4Shell est une vulnérabilité qui concerne une bibliothèque Java (Log4j) développée par la fondation Apache qui permet de stocker un historique des événements à travers ce que l’on appelle un log.

L’exploitation de cette faille permet à un attaquant d’injecter du code Java dans l’application Java qui écrit les logs. Il est donc dès lors possible de s’introduire sur la machine sur laquelle ce code est éxécuté. Cette vulnérabilité est donc particulièrement dangeureuse.

Est ce que Jeci est impacté ?

Après vérification, les services utilisés par Jeci ne sont pas Impacté.

Est ce que Pristy est impacté ?

Pristy est une solution hébergée par Jeci, reposant sur de nombreux logiciels dont Alfresco Community. Après vérification, Alfresco Community, comme nos logiciels ne sont pas impacté par cette faille.

Solutions apportées par Jeci

Certaines solutions développées pour nos clients présentent un risque. C’est pourquoi nous avons prévenu nos clients, afin les aider à mettre en place un correctif adapté.


A propos de JECI

Maintenance Logicielle, Conteneur (Docker, Kubernetes), Alfresco Community, Logiciels Libres
SARL - Capital : 100 000 €, immatriculée au RCS de Dijon

Nous contacter

+33 9 72 38 21 92 info@jeci.fr

2013-2020 Jeci | Mixed with v4.3.2 | Baked with JBake v2.6.4 | Photo by https://unsplash.com/@thisisengineering[ThisisEngineering RAEng] on https://unsplash.com/s/photos/member?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText[Unsplash] | Mentions légales