otonom solution

Réponse d’Otonom solution à la vulnérabilité LOG4J

Au cours des derniers jours, plusieurs craintes sont apparues autour de la faille de sécurité Log4j (CVE-2021-44228).

Otonom Solution a fait le tour de ses systèmes pour vérifier l’exposition à cette vulnérabilité. Otonom Solution n’a aucun projet réalisé avec l’aide du langage de programmation Java et n’utilise pas Log4j. Donc, aucun des systèmes déployés par Otonom Solution n’utilise cette librairie. Nous avons également vérifié avec nos partenaires tierces, et ceux qui utilisent cette librairie ont déjà mitigé la vulnérabilité avec le correctif. Les autres partenaires ne l’utilisent pas.

Explication générale de Log4j

Log4j est une librairie pour effectuer des logs dans un logiciel qui utilise le langage de programmation Java. Elle permet de capturer et d’enregistrer des événements, des messages et des erreurs dans des fichiers journaux ou dans des bases de données. Log4j offre une grande flexibilité dans la configuration de la journalisation, permettant aux développeurs de personnaliser les niveaux de journalisation, les destinations de sortie, les formats de message et bien plus encore. 

De nombreux systèmes d’envergure, dans les secteurs du gouvernement, des banques, de l’assurance et de plusieurs autres industries, utilisent le langage Java comme outil de travail. Cette librairie est très régulièrement utilisée par les développeurs Java pour sa facilité d’utilisation et sa popularité. Elle facilite la maîtrise rapide de l’outil Java.

La librairie vulnérable est publiée par la fondation Apache qui gère un large portefeuille de projets ‘’open source’’. Il ne faut pas confondre cette librairie (Log4j) avec le projet de serveur web Apache, du même nom que la fondation. Ce projet est complètement différent de celui qui est vulnérable et n’est pas touché.

Partager sur facebook
Partager sur twitter
Partager sur linkedin