1 888 440-1627 Contact
Accueil > Réponse de Korem concernant la CVE-2021-44228 Apache Log4j 2

Retour

Réponse de Korem concernant la CVE-2021-44228 Apache Log4j 2

QUÉBEC, le 13 décembre 2021 – Korem et ses partenaires étudient activement l’impact de la vulnérabilité de la bibliothèque Log4j (CVE-2021-44228) divulguée le 9 décembre 2021.

Nous mettrons à jour cette page avec des informations et des détails sur la protection dès qu’ils seront disponibles.

Dernière mise à jour : 13/12/2021.

En plus de surveiller les menaces d’attaques, notre équipe de sécurité a analysé les endroits où Apache Log4j peut être utilisé et a pris des mesures rapides pour atténuer les cas. Cela inclut les solutions hébergées par Korem, les applications personnalisées développées par Korem, les logiciels des partenaires de Korem et les fournisseurs de Korem.

À ce stade, il semble que nos pratiques de sécurité actuelles (ISO 27001 Certification) et la façon dont nos solutions sont déployées limitent grandement le risque associé à la vulnérabilité.

Si nous identifions un impact sur l’un de nos clients, nous en informerons la partie concernée rapidement.

Comme indiqué précédemment, nous sommes actuellement en communication avec nos partenaires afin d’obtenir une évaluation de la vulnérabilité de leurs versions logicielles et de leurs services SaaS.

Precisely

En ce qui concerne les répercussions de la récente publication de CVE-2021-44228, alias « Log4Shell » (le « logiciel affecté ») sur nos offres de produits actuelles, nous vous informons que nous procédons actuellement à une évaluation interne de l’ensemble de notre portefeuille de produits et de services afin de déterminer ceux qui pourraient être affectés ainsi que les directives de remédiation associées, le cas échéant. Nous publierons des informations spécifiques aux produits et les étapes de réponse recommandées à la suite de notre protocole d’évaluation. Nous évaluons également notre infrastructure et nos principaux fournisseurs et partenaires afin de déterminer s’ils ont été touchés par le logiciel affecté.

Pour plus d’information : https://support.precisely.com/

HERE Technologies

Comme de nombreuses entreprises mondiales utilisant des logiciels, HERE Technologies a récemment pris connaissance de la vulnérabilité Log4Shell, qui affecte de nombreuses applications basées sur Java. HERE a pris des mesures immédiates pour évaluer l’impact de Log4Shell. Nous renforçons activement nos couches de défense et maximisons les efforts d’atténuation.

En date du 12 décembre 2021, aucun de nos outils ou services n’a été interrompu par la vulnérabilité Log4Shell. Cependant, nous continuons à renforcer nos systèmes pour assurer la sûreté et la sécurité de HERE Technologies, de nos données, de nos clients et de nos employés.

Pour plus d’information: https://developer.here.com/blog/here-security-update-on-apache-log4j2-issue

Google Maps

Google Cloud suit activement la vulnérabilité de sécurité de l’utilitaire open-source Apache Log4j 2 (CVE-2021-44228). Nous évaluons actuellement l’impact potentiel de cette vulnérabilité sur les produits et services Google Cloud. Il s’agit d’un événement en cours et nous continuerons de fournir des mises à jour par le biais de nos canaux de communication avec les clients. Cette page d’avis sera mise à jour pour inclure des informations pertinentes sur notre évaluation.

Pour plus d’information : https://cloud.google.com/log4j2-security-advisory

Alteryx

Concernant la vulnérabilité Log4j Log4Shell, nous pouvons confirmer que nos produits Designer, Designer Cloud, Server, Connect et Alteryx Machine Learning n’utilisent pas log4j. Nous évaluons actuellement nos autres produits et vous demandons de faire preuve d’une grande prudence jusqu’à ce que nous puissions confirmer leur statut. Veuillez vérifier les mises à jour.

Pour plus d’information : https://community.alteryx.com/?category.id=external

Veuillez contacter votre représentant Korem pour toute question ou préoccupation supplémentaire.

Sincèrement,

L’équipe de sécurité de Korem

À propos de Korem

Depuis 1993, Korem créer de la valeur à long terme pour ses clients, ses employés et ses partenaires. Plusieurs grandes entreprises nord-américaines comme AT&T, Shell, Bell et Desjardins, comptent sur Korem afin de prendre des décisions éclairées et d’accroître leur efficacité. Grâce à une expérience client unique et réinventée, Korem accélère l’adoption de la technologie géospatiale, tout en réduisant le risque. Talentueuse et multidisciplinaire, son équipe de 80 experts partage des perspectives commerciales uniques et des recommandations neutres, contribuant ainsi à tracer la voie pour l’avenir de ses clients. En tant que revendeur à valeur ajoutée, Korem offre la gamme de solutions géospatiales la plus complète et diversifiée, incluant Precisely, HERE, Foursquare, Google, Alteryx, Environics Analytics, Carto, Core Logic, Tableau, Safe Software, Lightbox, BuildingFootprintUSA et ReportAll. Pour en savoir plus, visitez korem.com

-30-

Source:

Korem | korem.com | Facebook | LinkedIn | Twitter

Restez connecté!

Inscrivez-vous à notre infolettre :

CLAVARDEZ