Mise à jour de la vulnérabilité Log4j – 15 décembre 2021

Transoft Solutions et ses filiales ont entrepris un audit concernant la vulnérabilité Log4J (CVE-2021-44228) et peuvent confirmer qu'aucun de nos systèmes, infrastructure, produits logiciels et dépendances n'est affecté. Nous sommes actuellement en train de contacter nos fournisseurs pour vérifier la même chose et continuer à surveiller la situation, nous informerons les parties prenantes si la situation change.

 

Veuillez noter que nos produits AirTOP sont livrés avec log4j-1.2.15.jar. Nous avons vérifié que cette version précède la vulnérabilité (présente dans les versions 2.0 à 2.14) et qu'il n'y a aucun risque. Dans la prochaine mise à jour appropriée, nous la remplacerons par la dernière version corrigée. Aucun autre produit Transoft Solutions n'est fourni avec les bibliothèques log4j.