Drodzy partnerzy,
2021/12/13, 18:30 GMT+1
Pierwsza aktualizacja 2021/12/14, 14:04 GMT+1
Druga aktualizacja 2021/12/15 18:41 GMT+1
Ostatnia aktualizacja 2021/12/20 09:47 GMT+1
Jak być może niektórzy z Was wiedzą, poważna podatność poważna luka (CVE-2021-44228) została wykryta w Apache Log4j
Platforma Shippeo nie używa języka Java jako głównego języka programowania, więc problem ten nie dotyczy nas bezpośrednio, ale współpracujemy z podwykonawcami/sprzedawcami, którzy używają języka Java do tworzenia swoich aplikacji.
Platforma OPTC została skontrolowana (skanowanie pełnych zależności) i okazało się, że obciążona biblioteka nie jest wykorzystywana do żadnych usług.
Zwróciliśmy się do wszystkich tych dostawców, aby zapewnić bezpieczeństwo naszej infrastruktury i danych użytkowników:
- Wyszukiwanie elastyczne : A nowa wersja została wdrożona 13 grudnia o 16:20 GMT+1
- Dataiku : Sprawdzono i nie jest podatny na zagrożenia
- Talend: nie jest podatny na ataki, ponieważ używa wersji log4j, która nie jest podatna na ataki
- Kafka : Sprawdzone i nie jest podatna na ataki
- Keycloak : Sprawdzone i nie jest podatny na ataki
- Serwer Tableau :
- Podatne na zagrożenia, ale nie znaleziono dowodów na wykorzystywanie
- Złagodzenie skutków zostało wprowadzone 14 grudnia o 12:30 GMT+1.
- Tableau / Salesforce opublikowały poprawkę 19/12, którą zainstalowaliśmy tego samego dnia.
- Algolia : Sprawdzono i nie jest to możliwe
- Jenkins : Sprawdzone i nie jest podatny na ataki
Nie zidentyfikowaliśmy żadnego innego partnera, ale nadal aktywnie monitorujemy sytuację i będziemy aktualizować niniejsze oświadczenie.
W razie jakichkolwiek pytań prosimy o kontakt z naszym zespołem pomocy technicznej.