Solutions
Finanzen
Einwohner
eGovernment
Familienbetreuung
Personal
Projekte
Business Intelligence
Document Automation
Objekte & Liegenschaften
Cloud & Infrastruktur
Beratung & Support
Marchés
Services
Société
Log4J2 - Information concernant la sécurité

Log4J2 - Information concernant la sécurité

Nous avons appris qu'une faille de sécurité classée comme critique avait été identifiée dans la bibliothèque de journalisation Java "Log4J2". Celle-ci permet à un cybercriminel d'exécuter un code arbitraire à distance ("Remote Code Execution - RCE") dans certaines circonstances particulières. "Log4J2" est utilisé dans de très nombreuses applications Java et est activement exploité par les cybercriminels pour infecter les systèmes vulnérables avec des logiciels malveillants.

Nos spécialistes ont effectué des analyses de sécurité approfondies au cours des derniers jours et, en l'état actuel des choses, nous pouvons vous confirmer que nos clients ne sont pas impactés par cette menace, les infrastructures et les technologies que nous utilisons n'étant pas concernées. Il n'y a donc aucun risque pour vos données.

 

Fabricant

produit

Statut

Action

Solutions spécialisées

Axians Infoma Suisse Infoma newsystem
(Dynamics NAV Dynamics 365 Business Central)
Non concerné Non nécessaire
Axians Infoma Suisse Infoma GeSoft Non concerné Non nécessaire
Axians Infoma Suisse Infoma WWSoft Non concerné Non nécessaire

 

Middlware utilisé

Sedex Adaptateur Non concerné Non nécessaire
PassaVD Adaptateur

 

Axians Infoma Cloud

Fortinet Fortigate Firewalls Non concerné Non nécessaire
Microsoft Office / Exchange / M365 Non concerné Non nécessaire
Citrix Apps Non concerné Non nécessaire
Optimal System Gever Non concerné Non nécessaire
CMI Gever Non concerné Non nécessaire

 

Services clients Axian

ISONET Ticketsystem 446 Non concerné Non nécessaire
Atlassian Jira Non concerné Non nécessaire

 

Application des solutions

DISO Boxalino Contournement du problème appliqué Date d'application : 20.12.2021

 

 

Nous continuons bien entendu à suivre l'évolution de la situation de près et sommes en contact permanent avec nos partenaires. Dès que les correctifs correspondants seront disponibles, nous mettrons à jour nos infrastructures et applications en conséquence, afin de pouvoir continuer à vous offrir le plus haut niveau de sécurité possible.