Dragi parteneri,
2021/12/13, 18:30 GMT+1
Prima actualizare pe 2021/12/14, 14:04 GMT+1
a 2-a actualizare în 2021/12/15, 18:41 GMT+1
Ultima actualizare în data de 2021/12/20 09:47 GMT+1
După cum unii dintre voi poate știți, un vulnerabilitate severă (CVE-2021-44228) a fost detectată în Apache Log4j.
Platforma Shippeo nu utilizează Java ca limbaj principal de dezvoltare, astfel încât nu suntem afectați în mod direct de această problemă, dar lucrăm cu subcontractori/vânzători care utilizează Java ca limbaj pentru dezvoltarea aplicațiilor lor.
Forma OPTC a fost auditat (scanare completă a dependențelor), iar biblioteca incriminată nu este utilizată pentru niciun serviciu.
Am luat legătura cu toți acești furnizori pentru a asigura securitatea infrastructurii noastre și siguranța datelor dumneavoastră:
- Căutare elastică : A nouă versiune a fost implementată, pe 13 decembrie la ora 16:20 GMT+1
- Dataiku : Verificat și nu este vulnerabil
- Talend : nu este vulnerabil pentru că folosește o versiune neafectată de log4j
- Kafka : Verificat și nu este vulnerabil
- Keycloak : Verificat și nu este vulnerabil
- Server Tableau :
- Vulnerabil, dar nu au fost găsite dovezi de exploatare
- O atenuare a fost implementată pe 14 decembrie la ora 12:30 GMT+1.
- Tableau / Salesforce a lansat un patch pe 19/12 pe care l-am instalat în aceeași zi.
- Algolia : Verificat și nu este vulnarabil
- Jenkins : Verificat și nu este vulnerabil
Nu am identificat niciun alt partener, dar continuăm să monitorizăm în mod activ situația și vom actualiza această declarație în continuare.
Dacă aveți întrebări, nu ezitați să contactați echipa noastră de asistență.