Navigation

    Communauté Digdash
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Groups

    Le logiciel DigDash Enterprise est-il concerné par les vulnérabilités liée à log4j ?

    Annonces
    1
    1
    532
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • DigDash
      DigDash Expert DigDash Mod last edited by

      Bonjour,

      Suite à la découverte des vulnérabilités liée à log4j (CVE-2021-44228) , les équipes DigDash ont analysé les vecteurs d'attaques ainsi que les différents moyens de mitigation.

      L'analyse de notre équipe R&D, sur les versions, ainsi que les composants utilisés, révèle que le logiciel DigDash n'est pas concerné par les failles CVE-2021-44228.

      En détail :

      • DigDash utilise la version 1 de log4j qui n'est que très peu adhérente à ces problèmes de sécurité. Il se trouve que les éléments JMSAppender ne sont pas utilisés ce qui rend notre déploiement hermétique aux failles de sécurité révélé par CVE-2021-44228.

      Plan de mitigation :

      • Inutile

      Plan de correction

      • Inutile

      Rappel, nous préconisons à nos utilisateurs ayant choisi un déploiement sur leur site de toujours maintenir leur version de Java à jour.

      Cordialement,
      L'Équipe DigDash

      |www.digdash.com

      1 Reply Last reply Reply Quote 1
      • 1 / 1
      • First post
        Last post
      • Accueil
      • Webinaires
      • Documentation
      • Interviews
      • Vidéos tutos