Vous avez peut-être entendu ou vu des bulletins d'informations récents concernant une vulnérabilité à l'échelle mondiale dans Apache Log4j, un composant largement utilisé de la bibliothèque de journalisation Java. Cette communication vise à vous informer de l'impact que cette vulnérabilité peut avoir sur vous en tant que client de Malvern Panalytical, et de vous aider à atténuer tout risque grâce à notre assistance.
Apache Log4j est un utilitaire de journalisation basé sur Java qui fait partie des services de journalisation Apache. Cette bibliothèque constitue l'un des moyens les plus faciles de consigner des erreurs et des dysfonctionnements. Elle est utilisée par la majorité des développeurs Java. De nombreuses grandes entreprises de logiciels et de services en ligne, y compris ceux proposés par Malvern Panalytical, utilisent la bibliothèque Apache Log4j.
Le 10 décembre, l'Apache Software Foundation a annoncé qu'une vulnérabilité en matière de sécurité avait été découverte dans Apache Log4j sur les systèmes utilisant certaines versions de Log4j. Cette vulnérabilité est connue sous le nom de « CVE-2021-44228 » ou « Log4jShell ». En raison de la popularité de cette bibliothèque de journalisation, certains chercheurs en sécurité de l'information s'attendent à une augmentation significative des cyberattaques sur les serveurs vulnérables. L'Apache Software Foundation a depuis corrigé la vulnérabilité dans sa version 2.15.0 de Log4j.
Dès que nous avons été informés de ce problème, nous avons vérifié la vulnérabilité et immédiatement lancé nos propres mesures d'atténuation. Nous avons procédé à un examen approfondi de l'ensemble de notre environnement informatique, identifié les domaines susceptibles d'être à risque et mis en place des correctifs de sécurité pour les protéger. Ces correctifs nous ont permis d'atténuer les attaques actuelles potentielles. Chez Malvern Panalytical, nous opérons toujours à un niveau extrêmement élevé de cybersécurité, mais en raison de la vulnérabilité actuelle, nous avons mis en place une analyse et un contrôle supplémentaires et spécifiques des fichiers journaux.
L'ensemble de notre gamme de technologies et de logiciels a maintenant été vérifiée, et nous n'avons trouvé aucune vulnérabilité associée à ce problème. En outre, nous vous recommandons de toujours mettre à jour le logiciel de Malvern Panalytical vers la version la plus récente disponible. Cela permettra de limiter l'impact de toute vulnérabilité future en matière de sécurité. Pour un grand nombre de nos solutions logicielles, vous pouvez consulter notre site Web pour télécharger et installer la version la plus récente ou les dernières mises à jour. Si votre logiciel n'est pas répertorié sur notre site Web, ou si vous préférez être aidé directement par nos spécialistes, n'hésitez pas à contacter notre service d'assistance.
Si vous avez d'autres questions ou préoccupations, veuillez contacter votre représentant commercial local, qui vous aidera avec plaisir.