ISL Online n'est pas affecté par la vulnérabilité Log4Shell

Des chercheurs ont découvert une vulnérabilité critique (CVE-2021-44228) dans la bibliothèque Apache Log4j qui affecte des millions d'applications.

Nous tenons à informer nos utilisateurs que le logiciel ISL Online n'utilise pas Log4j et N'EST PAS affecté par la vulnérabilité Log4Shell.

Qu'est-ce qui s'est passé
Une vulnérabilité zero-day d'exécution de code à distance (RCE) ( CVE-2021-44228 ) a été découverte dans Apache Log4j, une bibliothèque de journalisation Java largement utilisée. Il permet aux personnes malveillantes de prendre le contrôle complet des serveurs sans authentification.

Si vous souhaitez en savoir plus sur cette vulnérabilité et sur la manière de l'atténuer, LunaSec a publié un article de blog détaillé à ce sujet.

ISL Online n'est pas vulnérable
Nos équipes d'ingénierie et de sécurité de l'information ont mené une évaluation complète de la vulnérabilité Log4Shell (CVE-2021-44228). Nous n'avons identifié aucune exposition à la vulnérabilité Log4j qui pourrait affecter l'utilisation sécurisée des logiciels ISL Online.

Nous continuerons de surveiller la situation et de réévaluer la vulnérabilité si nécessaire.

Gardez votre logiciel ISL Online à jour
Comme mentionné précédemment, ISL Online n'utilise pas Log4j, la mise à jour n'est donc pas obligatoire. Cependant, nous recommandons à nos utilisateurs de toujours utiliser la dernière version du logiciel ISL Online.

Si vous êtes un utilisateur du service hébergé par ISL Online (SaaS), vous utilisez toujours la dernière version d'ISL Online, qui inclut toutes les dernières fonctionnalités et améliorations de sécurité.

Si vous êtes un  utilisateur de licence serveur , nous vous recommandons de  maintenir votre conference proxy ISL à jour et de suivre  les meilleures pratiques de sécurité .

Comment mettre à jour votre proxy de conférence ISL

Dés questions ? N'hésitez pas à nous contacter.