Communiqué officiel sur la vulnérabilité Log4J (CVE-2021-4428)

English version

Les fils de nouvelles ont été dominés en ce weekend du 11 décembre 2021 par la publication d’un rapport de vulnérabilité critique concernant le très populaire module Log4J. Ce rapport a causé l’émoi et a forcé tout le monde à vérifier si leurs systèmes étaient touchés. Comme le trou de sécurité permet à un hacker d’exécuter du code à distance sur un serveur, des milliers de sites webs ont dû être fermés de façon préventive.

Objectif Lune a passé en revue ses propres produits logiciels afin de déterminer s’ils sont vulnérables à ce problème. Nous sommes heureux d’annoncer qu’aucun de nos produits actuels n’est susceptible d’être exposé à ce type d’attaque.

Plus en détails:

ProduitUtilise log4J?
OL ConnectLes versions antérieures à 2018.1 utilisaient Log4J. À partir de 2018.1, un module différent est utilisé.
PlanetPress SuiteNon
PrintShop Mail SuiteNon
PReS ClassicNon
PReS EnhanceUtilise Log4J version 1.2.26, qui n’est pas susceptible d’être exploité par un hacker.

Certains clients ont rapporté que leur service de TI ont trouvé des références au module Log4J dans les structures de répertoires de nos logiciels. Ces références ne signifient pas que le module est utilisé. Par exemple, le module log4j.over.slf4j indique simplement que l’utilisation de Log4J est redirigée automatiquement vers la librairie Slf4J, qui n’est pas affectée par la vulnérabilité.

Pour vérifier votre version de OL Connect sans ouvrir l’application, lancez une fenêtre de commande (CMD) et copiez/collez la commande ci-dessous, suivie de Enter:

wmic datafile where name="C:\Program Files\Objectif Lune\OL Connect\Connect Server\ServerService.exe" get Version /value