Caseware s'assure que ses clients sont protégés contre les vulnérabilités de Log4j

Publié : vendredi 7 janvier 2022

L'Apache Software Foundation a récemment publié un avis de sécurité concernant la bibliothèque de journalisation Java Apache Log4j. Caseware fournit les informations ci-dessous à ses clients afin de les rassurer sur les mesures prises pour protéger leurs systèmes logiciels Caseware contre cette menace.

Résumé de la question

Le 10 décembre 2021, une vulnérabilité critique de code à distance a été publiée concernant la bibliothèque Apache Log4j.

Caseware a examiné la vulnérabilité d' exécution de code à distance d'Apache Log4j récemment publiée dans CVE-2021-44228 et a évalué l'impact sur ses produits. La sécurité de nos produits est une priorité absolue et est essentielle à la protection de nos clients.

Ce que fait Caseware

En réponse à la vulnérabilité récemment publiée de Log4j (CVE-2021-44228), l'équipe de Caseware a rigoureusement examiné toute exposition potentielle et les risques découlant de la vulnérabilité.

Les équipes chargées de la sécurité et de la technologie au sens large ont pris les mesures nécessaires pour évaluer et, le cas échéant, atténuer cette menace particulière. En raison de la nature sensible et de la complexité de la manière dont les vulnérabilités potentielles sont traitées, nous ne divulguons pas d'actions spécifiques ou de détails concernant nos contrôles ou procédures.

Tous les produits Caseware gérés par les clients eux-mêmes (communément appelés solutions "sur site" ou "de bureau") ne sont pas concernés. Cela inclut les documents de travail Caseware et Caseware IDEA.

Nous avons mis à jour toutes les zones d'impact connues pour notre offre Caseware Cloud. Il n'y a eu aucune indication ou découverte de compromis. Dans le cadre de nos contrôles de sécuritéréguliers, nous continuons à surveiller les systèmes dans le cadre de la procédure d'exploitation normale pour tous les services et environnements Caseware.

Informations pour nos clients

Les clients de Caseware n'ont pas besoin de prendre d'autres mesures.

La sécurité des données des clients est toujours notre priorité absolue. Nous disposons d'un programme de gestion des vulnérabilités bien établi qui surveille de multiples sources de renseignements sur les menaces pour toutes les menaces et vulnérabilités pertinentes basées sur nos piles technologiques. Toutes les vulnérabilités potentielles applicables sont examinées, évaluées, assorties d'accords de niveau de service et corrigées le cas échéant. En outre, nous analysons et surveillons en permanence nos applications et nos systèmes pour détecter de nouvelles vulnérabilités potentielles.

Était-ce utile ?

Oui

Consulté(s) récemment

This content is exclusively related to and has been filtered out. Select the PRODUCTS dropdown in the top navigation to modify your filter settings.