Vulnérabilité face à la faille de sécurité liée au composant Java Log4j
Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.
A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.
Application exposée
Cause
Sage Business Cloud Paie utilise un outil de contrôle des fichiers DSN mis à disposition par la Caisse Nationale d’Assurance Vieillesse (CNAV). Cet outil est concerné par une faille potentielle Apache Log4j, néanmoins mineure et maîtrisée.
Solution
La CNAV s’est engagée à fournir prochainement un correctif, et les équipes Sage se chargeront de mettre à jour automatiquement les serveurs utilisant cet outil de
contrôle. Vous n’aurez donc aucune intervention à réaliser de votre côté.
Application non vulnérable
Les applications Sage Business Cloud Comptabilité et le Bureau ne sont pas exposées à Apache Log4j.
Suivez toute l’actualité de Sage.