Acest conținut a fost tradus de un software

Dragi parteneri,

2021/12/13, 18:30 GMT+1

updated 2021/12/14, 14:04 GMT+1

Ultima actualizare 2021/12/15 18:41 GMT+1

După cum unii dintre voi poate știți, o (CVE-2021-44228) a fost detectată pe Apache Log4j

Platforma Shippeo nu folosește Java ca limbaj principal de dezvoltare, așa că nu suntem direct afectați de această problemă, dar lucrăm cu subcontractori/vânzători care folosesc Java ca limbaj pentru a-și dezvolta aplicațiile.

Platforma OPTC a fost auditată (scanare completă a dependențelor) și biblioteca incriminată nu este folosită pentru niciun serviciu.

Am luat legătura cu toți acești furnizori pentru a asigura securitatea infrastructurii noastre și siguranța datelor dumneavoastră:

  • Elastic search : O nouă versiune a fost implementată, pe 13 decembrie la 16:20 GMT+1
  • Dataiku : Verificat și nu este vulnerabil
  • Talend : nu este vulnerabil deoarece utilizează o versiune neafectată de log4j
  • Kafka : verificat și nu este vulnerabil
  • Keycloak : Verificat și nu este vulnerabil
  • Tableau server :
    • Vulnerabil, dar nu au fost găsite dovezi de exploatare
    • O atenuare a fost implementată pe 14 decembrie la 12:30 GMT+1
    • așteptăm o declarație din partea Tableau / SalesForce
  • Algolia : Verificat și nu este vulnerabil
  • Jenkins : Verificat și nu este vulnerabil

Nu am identificat niciun alt partener, dar continuăm să monitorizăm în mod activ situația și vom actualiza această declarație în continuare

Dacă aveți întrebări, vă rugăm să nu ezitați să contactați echipa noastră de asistență

A fost util acest articol?
0 din 0 au considerat acest conținut util