NOUVEAU ET QUI VAUT LA PEINE D'ÊTRE CONNU

Faille de sécurité Log4J - thingsHub non affecté

overlay triangle

Votre thingsHub est-il affecté par la faille de sécurité Log4J ?

Le week-end dernier, l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) avait décrété le "niveau d'alerte rouge" pour la faille de sécurité di te Log4J (CVE-2021-44228). Notre équipe de développement a donc procédé hier à une première analyse du code thingsHub et des bibliothèques logicielles utilisées. Celle-ci a abouti au résultat suivant.

Les produits thingsHub "Cloud" et "OnPremise" ne dépendent PAS de "log4j-core" et ne sont donc PAS concernés par la faille de sécurité Log4J.

Dans le cadre d'une analyse plus approfondie, notre équipe examinera à nouveau en profondeur l'éditeur de tableau de bord Grafana thingsHub et ses plug-ins. Nous nous pencherons en particulier sur le "high severity security fix" publié par Grafana le 7 décembre 2021.

Si vous ou vos collègues avez des questions à ce sujet, vous pouvez nous contacter à tout moment. Par e-mail ou par téléphone.

Cordialement,
Votre équipe de développement SmartMakers thingsHub

Partager cet article

Publié décembre 14, 2021

Changer de langue

En savoir plus