Menu

Faille informatique - Log4J

En fin de semaine dernière, une faille critique a été découverte dans un composant utilisé dans de très nombreux logiciels. Vous trouverez plus d'information sur le site du Centre national pour la cybersécurité (NCSC).
 
L'équipe de sécurité d'Autodesk enquête sur la vulnérabilité Log4Shell (CVE-2021-044228). Pour l'instant, Autodesk n'a identifié aucun système compromis dans son environnement en raison de cette vulnérabilité. Il s'agit d'une enquête en cours et Autodesk nous informera via leur site internet de toutes informations importantes à ce sujet.
 
Hurni Engineering Sàrl a également enquêté sur ses propres produits (Inven-Tools / Vault-Xtend). Bonne nouvelle, aucun de nos produits n'utilise cette technologie Log4J. En ce qui concerne les produits coolOrange, l'éditeur indique également ne pas utiliser cette technologie dans leurs outils.
 
Nous profitons de cette occasion pour vous rappeler de mettre à jour vos logiciels à la version courante. En effet, Autodesk déploie les correctifs dans les nouvelles versions qui permettent de réparer ce genre de faille. N'hésitez pas à  pour mettre à jour vos produits.
 


Retour à la liste des news
Support