Beste partners,
2021/12/13, 18:30 GMT+1
1e update op 2021/12/14, 14:04 GMT+1
2e update 2021/12/15 18:41 GMT+1
Laatste update 2021/12/20 09:47 GMT+1
Zoals sommigen van jullie misschien weten, is een ernstige kwetsbaarheid (CVE-2021-44228) ontdekt in Apache Log4j
Shippeo's platform gebruikt Java niet als de belangrijkste ontwikkeltaal, dus wij worden niet direct beïnvloed door deze kwestie, maar wij werken met onderaannemers/leveranciers die Java gebruiken als taal om hun applicaties te ontwikkelen.
OPTC's plaform werd gecontroleerd (Full dependencies scan) en de aangeklaagde bibliotheek wordt voor geen enkele dienst gebruikt.
We hebben contact opgenomen met al deze providers om de veiligheid van onze infrastructuur en de veiligheid van uw gegevens te garanderen:
- Elastisch zoeken : Een nieuwe versie is uitgerold, op 13 december om 16:20 GMT+1
- Dataiku : Gecontroleerd en niet kwetsbaar
- Talend : niet kwetsbaar omdat het een niet-geïnfecteerde versie van log4j gebruikt
- Kafka : Gecontroleerd en niet kwetsbaar
- Keycloak : Gecontroleerd en niet kwetsbaar
- Tableau server :
- Kwetsbaar, maar er zijn geen aanwijzingen van uitbuiting gevonden
- Op 14 december om 12:30 GMT+1 is een mitigatie doorgevoerd.
- Tableau / Salesforce hebben op 19/12 een patch uitgebracht die we dezelfde dag nog hebben geïnstalleerd
- Algolia : Gecontroleerd en niet vulbaar
- Jenkins : Gecontroleerd en niet kwetsbaar
Wij hebben geen andere partner gevonden, maar wij blijven de situatie actief volgen en zullen deze verklaring in de toekomst bijwerken
Mocht u vragen hebben, aarzel dan niet om contact op te nemen met ons Support team.