Votre thingsHub est-il affecté par la faille de sécurité Log4J ?
Le week-end dernier, l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) avait décrété le "niveau d'alerte rouge" pour la faille de sécurité di te Log4J (CVE-2021-44228). Notre équipe de développement a donc procédé hier à une première analyse du code thingsHub et des bibliothèques logicielles utilisées. Celle-ci a abouti au résultat suivant.
Les produits thingsHub "Cloud" et "OnPremise" ne dépendent PAS de "log4j-core" et ne sont donc PAS concernés par la faille de sécurité Log4J.
Dans le cadre d'une analyse plus approfondie, notre équipe examinera à nouveau en profondeur l'éditeur de tableau de bord Grafana thingsHub et ses plug-ins. Nous nous pencherons en particulier sur le "high severity security fix" publié par Grafana le 7 décembre 2021.
Si vous ou vos collègues avez des questions à ce sujet, vous pouvez nous contacter à tout moment. Par e-mail ou par téléphone.
Cordialement,
Votre équipe de développement SmartMakers thingsHub