Vulnérabilité Log4j, Log4Shell et LogJam
Dernière mise à jour : 20-12-2021 : 10:35
Une vulnérabilité critique a été découverte dans Apache Log4j 2, une bibliothèque de journalisation Java. La vulnérabilité est connue sous le nom de CVE-2021-44228, Log4Shell et LogJam et est classée "Haute/Haute" dans l'avis de sécurité émis par le NCSC-2021-1052.
SmartSD a demandé à chaque fournisseur si des produits, des applications et/ou des services utilisaient la bibliothèque en question et quelles mesures devaient être prises, le cas échéant.
La liste ci-dessous présente la réponse du fournisseur. Cette liste peut être modifiée et/ou étendue dans un avenir proche.
Si vous avez des questions à ce sujet, n'hésitez pas à contacter votre représentant.
| Fournisseur | Réaction Fournisseur | Resultat |
|---|---|---|
| 2N | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Addsecure | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Ajax | Produits non affectés. | Non affecté |
| Aopen | Patch requis, mise à jour vers 2.15 | Mise à jour recommandée |
| Aten | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Bosch | Verwijst naar Security Advisory pagina Bosch. | Non affecté |
| Capestone/Teletonika | Produits non affectés. | Non affecté |
| Comnet | Produits non affectés. | Non affecté |
| Dahua | Rien n'a été trouvé dans le matériel pour le moment, DSS: https://www.dahuasecurity.com/nl/support/cybersecurity/details/967 | DSS affecté |
| Dell | Renvoie aux pages de support Dell. | Sous investigation |
| Eizo | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Etherwan | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Foxstream | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Genetec | Produits propriétaires non affectés, éventuellement TCR et le plugin ATM.Diebold affectés. | Sous investigation |
| GJD | Utilise Log4j, mais n'est pas affecté | Non affecté |
| Hanwha | Produits non affectés. | Non affecté |
| HID | Sous investigation, se réfère à https://www.hidglobal.com/security-center | Sous investigation |
| Hikvision | Produits non affectés. | Non affecté |
| Inim | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Inim Fire | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| IpDoor | Le serveur Web est corrigé, les produits ne sont pas affectés | Non affecté |
| Milestone | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Mirasys | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Mobotix | Produits non affectés. | Non affecté |
| Nedap | ANPR camera's N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Netgear | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| NVT/Phybridge | MN'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Orisec | Produits non affectés. | Non affecté |
| Paxton | Produits non affectés. | Non affecté |
| Raytec | Produits non affectés. | Non affecté |
| Risco | Produits non affectés. | Non affecté |
| Rosslare | Produits non affectés. | Non affecté |
| Saimos | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| STid | Produits non affectés. | Non affecté |
| Strops Technologies | Produits non affectés. | Non affecté |
| Vanderbilt | Produits non affectés. | Non affecté |
| Veracity | N'utilise pas la bibliothèque Apache log4j. | Non affecté |
| Vivotek | MN'utilise pas la bibliothèque Apache log4j. | Non affecté |
Aucun droit ne peut être tiré de la liste ci-dessus, qui reflète les réponses que nous avons reçues de nos fournisseurs.