iptor.com

Réponse d'Iptor à l'exécution de code à distance d'Apache Log4j (CVE-2021-44228)

Dernière mise à jour le 17 mai 2022

 

Mise à jour 2022-05-17

Iptor a le plaisir d'annoncer la sortie d'Iptor Integrator 7.2.0.5


Le nouveau paquet, les notes de mise à jour associées et les documents d'installation peuvent être obtenus à l'adresse [email protected] ou auprès de votre gestionnaire de compte. Si nécessaire, une assistance d'Iptor est disponible pour planifier et exécuter l'installation/la mise à niveau.

Il s'agit d'une version de correctifs de sécurité contenant la dernière bibliothèque log4j contenant tous les correctifs de sécurité pour ce paquet à la date de publication, 17/05/2022.


Il est conseillé aux clients de mettre à jour leurs systèmes avec la nouvelle version dès que possible.


Mise à jour 2022-04-04

Iptor a le plaisir d'annoncer la sortie d'Iptor XT UI v4.5,1.0. Le nouveau package, les notes de mise à jour associées et les documents d'installation peuvent être obtenus sur [email protected] ou auprès de votre gestionnaire de compte. Si nécessaire, une assistance d'Iptor est disponible pour planifier et exécuter l'installation/la mise à niveau.


Il s'agit d'une version de correction de sécurité contenant la dernière bibliothèque log4j contenant toutes les corrections de sécurité pour ce paquet à la date de publication, le 29/03/2022. Il est conseillé aux clients de mettre à jour leurs systèmes avec la nouvelle version dès que possible.


Note Cette version n'inclut plus Studio pour des raisons de sécurité accrue.


Mise à jour 2022-01-14

 

Iptor a le plaisir d'annoncer la sortie d'Iptor Netstore 15.1.0.0. Le nouveau package, les notes de version associées et les documents d'installation peuvent être obtenus sur [email protected] ou auprès de votre gestionnaire de compte. Si nécessaire, une assistance d'Iptor est disponible pour planifier et exécuter l'installation/la mise à niveau.


Il s'agit d'une version de correction de sécurité contenant la dernière bibliothèque log4j contenant toutes les corrections de sécurité pour ce paquet à la date de publication, le 13/01/2022. Il est conseillé aux clients de mettre à jour leurs systèmes vers la nouvelle version dès que possible.


Mise à jour 2021-12-22

Iptor a créé un document pour étendre la sécurité sur la vulnérabilité de Log4j en se basant sur les meilleures pratiques.


Iptor a testé et vérifié que la suppression des objets de la bibliothèque Log4j décrite dans le document n'a pas d'impact négatif sur le fonctionnement des produits Iptor concernés.


Télécharger le document ici.




Mise à jour 2021-12-20

Les clients d'Iptor qui travaillent dans le centre de données d'Iptor sont protégés par un certain nombre de services de sécurité. Au cours des derniers jours, les partenaires d'Iptor dans le centre de données ont analysé les applications de soutien pour s'assurer qu'aucun service n'est affecté par la récente vulnérabilité de Log4j. La semaine dernière, quelques correctifs ont été apportés afin de combler les vulnérabilités trouvées dans les applications utilisées pour soutenir le service du centre de données.


Le support client et les services professionnels d'Iptor contacteront tout client situé dans le centre de données si Log4j est trouvé dans leur environnement et travailleront sur un plan pour fermer ces applications à moins que les résultats indiquent que l'application est sous contrat de maintenance et déjà prise en charge.


Si vous êtes situé dans le centre de données et que vous souhaitez qu'Iptor vous aide à mettre en œuvre des mesures d'atténuation ou des activités de correction, veuillez enregistrer un ticket conformément à votre accord d'assistance avec l'assistance d'Iptor.



 

Mise à jour 2021-12-20

Les produits tiers Iptor ont été mis à jour sur la page web de chaque fournisseur.


Vous trouverez ci-dessous les déclarations de certains fournisseurs :


Medius: "Nous avons maintenant clôturé l'enquête sur l'exposition potentielle des produits Medius à l'exploit Log4j, y compris, entre autres, l'examen du code source, des systèmes de production ainsi que des services tiers utilisés. La conclusion est que les produits et services de Medius ne sont PAS affectés par cette vulnérabilité."


Apper SIM: "Tous les composants d'APPER SIM sont écrits en Microsoft.NET, donc Log4j n'est heureusement pas utilisé".


Corzia Comflow: "Comflow a Avalon comme logger framework Tomcat Java-logger, donc log4j n'est pas impliqué dans la configuration du serveur web".


Interform: "Les clients utilisant InterForm400 et InterFormNG ne sont pas concernés par cette faille de sécurité. Les clients utilisant InterFormNG2 doivent mettre à jour leur version.


Nextway: "Next® 2.0, Next® as a Service, et Nextway ne sont pas affectés par la récente vulnérabilité Log4j RCE 0-day (CVE-2021-44228)."


Si vous utilisez un produit tiers connecté à l'application Iptor et que vous souhaitez obtenir de l'aide si vous êtes exposé à cette vulnérabilité, veuillez enregistrer un ticket auprès du support Iptor conformément à votre accord de support.



 

Mise à jour 2021-12-20

Iptor a reçu une mise à jour d'Adobe indiquant que leur produit AEM doit être corrigé pour s'assurer qu'il n'y a pas de vulnérabilités dans Log4j.


Si vous avez besoin d'aide pour identifier votre version et si des correctifs sont nécessaires, veuillez enregistrer un ticket avec le support client d'Iptor.


Si vous voulez en savoir plus, lisez ce lien :
MitigatingLog4j2 vulnerability (CVE-2021-44228) for Experience Manager Forms (adobe.com)



 

Mise à jour 2021-12-20

La communauté Apache travaille sur des mises à jour du service de journalisation Log4j depuis l'annonce de la vulnérabilité au début du mois de décembre.


Les versions 2.16 et 2.17 de la bibliothèque Log4j ont été publiées.


Les produits Iptor ont été vérifiés par rapport à ces nouvelles vulnérabilités et ont été jugés sûrs également par rapport à la vulnérabilité CVE-2021-45105.



 

Mise à jour 2021-12-16

 

Iptor Product surveille activement les vulnérabilités de Log4j dans ses produits et services associés. La vulnérabilité CVE-2021-44228 nous a été signalée le vendredi 10 décembre 2021. Nos équipes ont immédiatement commencé à enquêter et à fournir une remédiation au problème, suivie d'une analyse plus approfondie de nos produits. Nous avons également pris note des vulnérabilités CVE-2021-4104 et CVE-2021-45046 qui sont apparues le 14 décembre 2021.


Bref résumé : Après enquête de nos ingénieurs produits, nous pouvons conclure que les produits Iptor basés sur Java ne sont actuellement pas vulnérables aux trois vulnérabilités/problèmes susmentionnés.


Si vous avez des questions ou des préoccupations à ce sujet, veuillez contacter [email protected] ou votre gestionnaire de compte. Iptor considère la sécurité et la fiabilité comme des priorités absolues pour ses clients.


Produit Statut
Netstore Non affecté
XT Non affecté
Intégrateur Non affecté

 

Références :


Cette page sera mise à jour au fur et à mesure que de nouvelles informations seront disponibles.

Partager cette entrée

Thèmes

Recommandé

Événements à venir

LOGIN D'APPUI

Le module de base Iptor multiflex couvre l'ensemble de vos processus commerciaux quotidiens. Le prix varie en fonction du nombre d'utilisateurs etcommence à seulement 35 € / utilisateur / mois, sur la base d'un abonnement de 12 mois. Il comprend :

 

- Accès illimité à toutes les fonctionnalités du module de base. 

- 10 jours d'accompagnement personnalisé.

- Mise à jour mensuelle facile en libre-service. 


Prenez contact avec nous et et planifiez une visite gratuite - sans engagement. Notre équipe se fera un plaisir de vous fournir une démonstration et de vous montrer comment commencer !

Le module de base Iptor multiflex est destiné à tous vos processus d'entreprise courants. Le prix varie en fonction du nombre d'utilisateurs et commence à moins de 35 € par utilisateur et par mois, sur la base d'un abonnement de 12 mois. Cela comprend :

 

 

- Accès direct à toutes les fonctionnalités du module de base. 

- 10 jours d'assistance aux personnes dans le cadre de la mise en œuvre.

- Mises à jour efficaces et automatiques sur une base régulière.

Prenez contact avec nous et planifiez une formation gratuite - sans frais. Notre équipe vous offre gracieusement une démonstration et vous explique comment vous pouvez vous débrouiller !

Le module de base Iptor multiflex couvre l'ensemble de vos processus commerciaux quotidiens. Le prix varie en fonction du nombre d'utilisateurs etcommence à seulement 35€ / utilisateur / mois, sur la base d'un abonnement de 12 mois. Il comprend :

 

- Accès illimité à toutes les fonctionnalités du module de base. 

- 10 jours d'accompagnement personnalisé.

- Mise à jour mensuelle facile en libre-service.
 

Prenez contact avec nous et et planifiez une visite gratuite - sans engagement. Notre équipe se fera un plaisir de vous fournir une démonstration et de vous montrer comment commencer !

Le module de base Iptor multiflex permet de réaliser toutes les opérations courantes. Le prix augmente en fonction du nombre d'utilisateurs etcommence à35 € par utilisateur et par mois, sur la base d'un abonnement de 12 mois. Ce prix comprend :

 

- Accès illimité à toutes les fonctions du module de base. 

- 10 Tage persönliches Onboarding.

- Une mise à jour monotone efficace grâce à l'enregistrement personnel. 

 

N'hésitez pas à prendre contact avec nous et et demandez-nous une visite gratuite et sans engagement.. Notre équipe vous proposera volontiers une démonstration et vous montrera comment vous pouvez perdre !