Jeci impacté par Log4Shell ?

Récemment une faille de sécurité nommée “Log4Shell” CVE-2021-44228 a été découverte. Cet article y est donc dédié dans le but d’informer et rassurer sur l’impact au sein de Jeci.

Qu’est ce que la faille Log4Shell ?

La faille Log4Shell est une vulnérabilité qui concerne une bibliothèque Java (Log4j) développée par la fondation Apache qui permet de stocker un historique des événements à travers ce que l’on appelle un log.

L’exploitation de cette faille permet à un attaquant d’injecter du code Java dans l’application Java qui écrit les logs. Il est donc dès lors possible de s’introduire sur la machine sur laquelle ce code est exécuté. Cette vulnérabilité est donc particulièrement dangereuse.

Est-ce que Jeci est impacté ?

Après vérification, les services utilisés par Jeci ne sont pas Impacté.

Est-ce que Pristy est impacté ?

Pristy est une solution hébergée par Jeci, reposant sur de nombreux logiciels dont Alfresco Community. Après vérification, Alfresco Community, comme nos logiciels ne sont pas impactés par cette faille.

Solutions apportées par Jeci

Certaines solutions développées pour nos clients présentent un risque. C’est pourquoi nous avons prévenu nos clients, afin les aider à mettre en place un correctif adapté.