Vulnérabilité face à la faille de sécurité liée au composant Java Log4j
Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.
A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.
Applications non exposées
Les applications Sage Experts ne sont pas exposées à Apache Log4j, à l’exception de Sage Experts Waibi et de Sage Experts Mypasspro & Mypasscom. Voir ci-dessous.
Applications exposées
Sage Experts Waibi
Sage Experts Waibi est potentiellement exposée à Apache Log4j. La faille potentielle est minime et maîtrisée.
Solution
Une mise à jour de l’application sera mise en place effectuée début janvier. Aucune action de votre part n’est requise.
Sage Experts Mypasspro & Mypasscom
Sage Experts Mypasspro & Mypasscom sont indirectement exposées à Apache Log4j.
Un diagnostic est en cours pour déterminer s’il y a un impact potentiel.