Les produits Intec ne sont pas concernés par Log4Shell

21 décembre 2021 par Michael Henkes

On nous demande souvent aujourd'hui si les programmes Intec sont également concernés par la faille Log4Shell, dont on parle beaucoup dans les médias en ce moment. Heureusement, ce n'est pas le cas. La bibliothèque Java concernée n'est pas utilisée dans les programmes Intec ni sur nos serveurs. Nous sommes donc épargnés par cette faille. C'est pourquoi vous ne devez rien faire pour les programmes Intec.

Contexte : une faille critique a été découverte ce week-end dans la bibliothèque Java Log4j, largement répandue, et baptisée "Log4Shell". Les autorités du monde entier mettent désormais en garde contre le fait que des programmes et des applications pourraient être compromis. Il existe certes une mise à jour de sécurité pour la bibliothèque Java Log4j concernée, mais tous les produits qui utilisent Log4j doivent être adaptés. Nous n'utilisons pas cette bibliothèque.

Nous vous conseillons toutefois de toujours actualiser tous les autres programmes et de procéder aux mises à jour importantes du système d'exploitation dans les meilleurs délais.

L'équipe d'Intec se tient à votre disposition pour toute information ou conseil complémentaire.