Le 9/12/2021, une très grave vulnérabilité dans le célèbre paquet de journalisation Java « Log4j » a été annoncée, et le 11/12/2021, le BSI a publié une mise en garde officielle contre cette faille de sécurité : BSI – Presse – Niveau d’alerte rouge : La vulnérabilité Log4Shell entraîne une menace extrêmement critique(www.bsi.bund.de).
Cette vulnérabilité permet, par exemple, à un attaquant d’exécuter du code sur un serveur distant (Remote Code Execution, RCE) et rend Log4J vulnérable, notamment, à une attaque par déni de service. La faille est actuellement exploitée dans le monde entier avec différentes formes d’attaques. Pour plus d’informations, veuillez consulter https://cve.mitre.org, sous CVE-2021-44228, CVE-2021-45105, CVE-2021-45046 et CVE-2021-44832.
Le logiciel de commande de toutes les gammes MMM n’est pas concerné par cette faille de sécurité.
Mises à jour disponibles pour les logiciels MMM
Si vous utilisez l’un des logiciels MMM RUMED360® Cycles (« SimServ »), RUMED360® Cycles View (« Chargenviewer »), RUMED360® Sicon (« SiCon ») ou RUMED360® ISA-Server (« ISA »), veuillez contacter votre responsable régional du service clientèle MMM ou nous écrire directement (service@mmmgroup.com).
Une mise à jour des produits logiciels MMM susmentionnés est disponible avec les correctifs officiels de la bibliothèque Java Log4J.
Security Advisory
Pour de plus amples informations, veuillez consulter le communiqué de presse de MMM Cybersecurity :
MMM Group
Semmelweisstraße 6
82152 Planegg/Munich
Allemagne
Service client
