La semaine dernière, une vulnérabilité autour de Log4j a été diffusée sur Internet.
Est-ce que les applications XRT sont concernées?
La semaine dernière, une vulnérabilité autour de Log4j a été diffusée sur Internet.
Est-ce que les applications XRT sont concernées?
Concernant l'alerte du CERT-FR concernant une faille sur le produit Log4j (java/J2EE) : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/:
La gamme Sage XRT Solutions, n'utilise pas le module Log4J, donc ne sont pas concerné par cette faille de sécurité.
Si nécessaire, vous pouvez télécharger directement le correctif sur le site d'APACHE:
D’après le bulletin d’information d’Apache, la vulnérabilité affecte Log4J dans les versions 2.0-beta9 à 2.14.1 incluses.
https://logging.apache.org/log4j/2.x/download.html
Cordialement
Alexandre
*Community Hub is the new name for Sage City