Treść została przetłumaczona przez oprogramowanie

 

 

Drodzy partnerzy,

 

2021/12/13, 18:30 GMT+1


Pierwsza aktualizacja 2021/12/14, 14:04 GMT+1
Druga aktualizacja 2021/12/15 18:41 GMT+1
Ostatnia aktualizacja 2021/12/20 09:47 GMT+1

 

Jak być może niektórzy z Was wiedzą, poważna podatność poważna luka (CVE-2021-44228) została wykryta w Apache Log4j

 

Platforma Shippeo nie używa języka Java jako głównego języka programowania, więc problem ten nie dotyczy nas bezpośrednio, ale współpracujemy z podwykonawcami/sprzedawcami, którzy używają języka Java do tworzenia swoich aplikacji.

Platforma OPTC została skontrolowana (skanowanie pełnych zależności) i okazało się, że obciążona biblioteka nie jest wykorzystywana do żadnych usług.

Zwróciliśmy się do wszystkich tych dostawców, aby zapewnić bezpieczeństwo naszej infrastruktury i danych użytkowników:

  • Wyszukiwanie elastyczne : A nowa wersja została wdrożona 13 grudnia o 16:20 GMT+1
  • Dataiku : Sprawdzono i nie jest podatny na zagrożenia
  • Talend: nie jest podatny na ataki, ponieważ używa wersji log4j, która nie jest podatna na ataki
  • Kafka : Sprawdzone i nie jest podatna na ataki
  • Keycloak : Sprawdzone i nie jest podatny na ataki
  • Serwer Tableau :
    • Podatne na zagrożenia, ale nie znaleziono dowodów na wykorzystywanie
    • Złagodzenie skutków zostało wprowadzone 14 grudnia o 12:30 GMT+1.
    • Tableau / Salesforce opublikowały poprawkę 19/12, którą zainstalowaliśmy tego samego dnia.
  • Algolia : Sprawdzono i nie jest to możliwe
  • Jenkins : Sprawdzone i nie jest podatny na ataki

Nie zidentyfikowaliśmy żadnego innego partnera, ale nadal aktywnie monitorujemy sytuację i będziemy aktualizować niniejsze oświadczenie.

 

W razie jakichkolwiek pytań prosimy o kontakt z naszym zespołem pomocy technicznej.

 

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0