Search
  • John Phillips

Énoncé concernant le logiciel mScope et la vulnérabilité d’Apache (CVE-2021-44228)

For a version of this bulletin in English, see https://www.aurorainteractive.com/post/statement-regarding-log4j-apache-vulnerability


Le 10 décembre dernier, un bulletin de sécurité concernant la découverte d’une vulnérabilité critique dans l’outil de journalisation d’Apache a été émis. Cette vulnérabilité permet l’exécution de code à distance. Selon certains sites, des balayages actifs et des cas d’exploitations ont été observés.


Après analyse de mScope et de ses dépendances, notre logiciel mScope n’est pas affecté par la vulnérabilité d’Apache (CVE-2021-44228).


Nous ne sommes pas concernés, car log4j version 2 n’est pas utilisé dans notre logiciel ou ses dépendances.

Donc aucune mesure d’atténuation ou de mise à jour n’est nécessaire.


Pour plus d’information concernant cette vulnérabilité, consulter l’avis du CCCS :

https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j


17 views0 comments

Recent Posts

See All

Pour consulter cette déclaration en français, voir https://www.aurorainteractive.com/post/énoncé-concernant-le-logiciel-mscope-et-la-vulnérabilité-d-apache-cve-2021-44228 . On December 10, a security