Liebe Partner,
2021/12/13, 18:30 GMT+1
1. Aktualisierung am 2021/12/14, 14:04 GMT+1
2. Aktualisierung am 2021/12/15 18:41 GMT+1
Letzte Aktualisierung 2021/12/20 09:47 GMT+1
Wie einige von Ihnen vielleicht wissen, ist eine schwere Sicherheitslücke (CVE-2021-44228) in Apache Log4j entdeckt worden
Die Plattform von Shippeo verwendet Java nicht als Hauptentwicklungssprache, so dass wir von diesem Problem nicht direkt betroffen sind, aber wir arbeiten mit Unterauftragnehmern/Anbietern zusammen, die Java als Sprache für die Entwicklung ihrer Anwendungen verwenden.
OPTC's Plaform wurde geprüft (vollständige Prüfung der Abhängigkeiten) und die inkriminierte Bibliothek wird für keine Dienste verwendet.
Wir haben uns an all diese Anbieter gewandt, um die Sicherheit unserer Infrastruktur und die Sicherheit Ihrer Daten zu gewährleisten:
- Elastische Suche : A neue Version wurde am 13. Dezember um 16:20 GMT+1 in Betrieb genommen.
- Dataiku : Geprüft und nicht anfällig
- Talend: nicht anfällig, da es eine nicht betroffene Version von log4j verwendet
- Kafka : Geprüft und nicht anfällig
- Keycloak : Geprüft und nicht angreifbar
- Tableau Server :
- Gefährdet, aber es wurden keine Hinweise auf Ausbeutung gefunden
- Eine Entschärfung wurde am 14. Dezember um 12:30 GMT+1 eingeführt.
- Tableau / Salesforce veröffentlichte am 19.12. einen Patch, den wir noch am selben Tag installierten.
- Algolia : Geprüft und nicht vulnarable
- Jenkins : Geprüft und nicht anfällig
Wir haben keine weiteren Partner identifiziert, aber wir beobachten die Situation weiterhin aktiv und werden diese Erklärung in Zukunft aktualisieren.
Sollten Sie noch Fragen haben, wenden Sie sich bitte an unser Support-Team.