Déclaration générale de vulnérabilité avec Apache

Le vendredi 10 décembre, le Centre national néerlandais pour la cybersécurité (Nationaal Cyber Security Centrum, ou NCSC) a averti les entreprises néerlandaises qu'une nouvelle vulnérabilité était survenue dans Apache Log4j. Ce logiciel de journalisation est utilisé dans le monde entier par la grande majorité des entreprises afin de tenir à jour les journaux numériques. Vous trouverez de plus amples informations concernant la vulnérabilité et la protection contre la vulnérabilité sur www.ncsc.nl.

Nous suivons la situation de près. Nous utilisons différentes méthodes de détection qui nous permettent d’avoir une vue d’ensemble de la situation 24 h/24 et 7 j/7. Si une vulnérabilité devait être constatée, nous en serions immédiatement avertis et nous y remédierions dans les plus brefs délais.

En tant qu'éditeur de logiciels, la cybersécurité constitue notre priorité absolue. Afin de gérer ces risques de sécurité, nos experts en cybersécurité ont mis en œuvre plusieurs mesures de protection supplémentaires dans nos systèmes afin de limiter à tout moment les risques potentiels. Les risques pour la cybersécurité et la continuité sont réexaminés en permanence et mis à jour le cas échéant.

Nous informons nos partenaires et clients de la vulnérabilité au sein d'Apache et leur communiquons les informations disponibles sur les sites www.cve.org ou www.ncsc.nl.

Pour toute question spécifique au produit, les clients peuvent contacter notre service d'assistance.

Pour toute question émanant des médias, veuillez contacter Annemarije Dérogée à l'adresse media@exact.com ou au numéro 015 – 711 51 00.

Consultez ici General statement Apache Log4j vulnerability (en Anglais) les questions fréquemment posées et les informations relatives aux logiciels et services Exact spécifiques.