Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.

A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.

Applications non exposées

Les applications Sage Experts ne sont pas exposées à Apache Log4j, à l’exception de Sage Experts Waibi et de Sage Experts Mypasspro & Mypasscom. Voir ci-dessous.

Applications exposées

Sage Experts Waibi

Sage Experts Waibi est potentiellement exposée à Apache Log4j. La faille potentielle est minime et maîtrisée.

Solution

Une mise à jour de l’application sera mise en place effectuée début janvier. Aucune action de votre part n’est requise.

Sage Experts Mypasspro & Mypasscom

Sage Experts Mypasspro & Mypasscom sont indirectement exposées à Apache Log4j.