Nouvelle Vulnerabilité Zero-Day dans Log4j
DataSunrise est au courant de la récente divulgation d’un problème de sécurité lié à l’Apache Log4j open-source (CVE-2021-44228). L’équipe de DataSunrise surveille activement ce problème, même si le produit DataSunrise n’a pas été affecté.
Par la présente, nous confirmons que le logiciel DataSunrise n’a pas été affecté par cet incident de sécurité. La version de Log4j incluse dans DataSunrise n’a pas été affectée par ce problème de sécurité.
La version précédente de DataSunrise incluait la bibliothèque HDFS qui contient la bibliothèque Log4j. Ce module est utilisé UNIQUEMENT pour le masquage statique sur Hive et Impala. Toutes les autres fonctionnalités n’utilisent pas cette bibliothèque.
Cette exploitation affecte les versions 2.0-2.14.1 de Log4j. La bibliothèque de Log4j provenant de HDFS, incluse dans une version antérieure de DataSunrise, est d’une version antérieure, la 1.2. Vous n’avez donc aucune action à entreprendre sur notre produit.
Nous vous encourageons à vérifier tous vos environnements contenant Log4j et à les mettre à jour vers la dernière version disponible ici : logging.apache.org/log4j/2.x/download.html.
Si vous avez besoin de plus de détails ou d’aide, veuillez contacter le support DataSunrise.
Suivant
