Faille de sécurité liée au composant Java Log4j

12 janvier 2022 | 101 

Vulnérabilité face à la faille de sécurité liée au composant Java Log4j

Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.

A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.

Application exposée

Sage Business Cloud Paie est indirectement exposée à Apache Log4j.

Cause

Sage Business Cloud Paie utilise un outil de contrôle des fichiers DSN mis à disposition par la Caisse Nationale d’Assurance Vieillesse (CNAV). Cet outil est concerné par une faille potentielle Apache Log4j, néanmoins mineure et maîtrisée.

Solution

La CNAV s’est engagée à fournir prochainement un correctif, et les équipes Sage se chargeront de mettre à jour automatiquement les serveurs utilisant cet outil de
contrôle. Vous n’aurez donc aucune intervention à réaliser de votre côté.

Application non vulnérable

Les applications Sage Business Cloud Comptabilité et le Bureau ne sont pas exposées à Apache Log4j.

Cet article vous a-t-il été utile ?

Aucun avis.
Veuillez patienter…

Participez à l'amélioration de cet article

Que manque-t-il à cet article ? Laissez votre commentaire puis identifiez-vous. Nous adapterons le contenu en fonction de vos commentaires dans les plus brefs délais. Seuls votre identifiant et votre commentaire seront visibles après modération.

   
 

Consultez toutes nos ressources.

Submit an idea

Customer Voice

 Access your resources

My Sage