Java faille zero-day CVE-2021-44228

Les produits de HRM Systems ainsi que les systèmes avec lesquels HRM Systems travaille NE sont PAS concernés par la faille.

La faille zero-day CVE-2021-44228 a été découverte le 9.12.2021 dans la bibliothèque Java Log4j (version 2). Cette vulnérabilité est déjà exploitée par des attaquants (voir aussi : https://www.lunasec.io/docs/blog/log4j-zero-day/). Cette faille permet à un attaquant d’exécuter un logiciel malveillant sur les ordinateurs concernés.

Les applications Java de HRM Systems (UKA Solutions, Carema, Webcase et WebDax) utilisent le fichier log standard Log4j, mais pas l’implémentation dans laquelle la faille est apparue. Il se peut donc que Log4j apparaisse dans un scan logiciel détaillé. Les versions utilisées par HRM ne sont toutefois pas concernées par la faille puisqu’il ne s’agit pas des implémentations Log4j vulnérables.

Nous nous tenons volontiers à votre disposition en cas de questions en la matière :

support@hrm-systems.ch ou +41 52 269 17 77.

 

 

 

Téléphone : +41 52 269 17 47

Du lundi au vendredi
08:00 – 12:00
13:30 – 17:00

info@hrm-systems.ch