Le 9 décembre 2021, des chercheurs ont publié un code d'exploitation pour une vulnérabilité critique dans Apache Log4j. Téléchargez le PDF de notre déclaration officielle ici.
Détails des risques
La vulnérabilité, identifiée sous le nom de CVE-2021-44228, permet à des utilisateurs malveillants non autorisés d'exécuter du code à distance en utilisant la bibliothèque Apache Log4j2.
Cette vulnérabilité affecte toutes les versions de Log4j2 entre 2.0 et 2.14.1 et a été catégorisée comme une vulnérabilité critique (10.0).
Produits concernés
| Produit | Version | Affecté ? | Notes |
|---|---|---|---|
| ToolVox | Tous | Non | |
| IP1500, IP2500, IP5000 | Tous | Non | |
| Centry, LS1000, LS2000 | Tous | Non | |
| Fusion Connect | Bêta | Non | |
| Moniteur Fusion | Bêta | Oui | Mise à jour à appliquer à la version officielle. |
Veuillez adresser vos questions à notre équipe d'assistance technique à l'adresse technicalsupport@codeblue.com ou au numéro 616-327-2593.