Montréal, le 17 décembre 2021 – Sherweb, chef de file primé du marché du cloud, a confirmé qu’elle a déployé les mises à jour logicielles recommandées pour les produits touchés par la vulnérabilité de sécurité Log4j, découverte le 9 décembre 2021.
Depuis la détection de cette menace, l’équipe de sécurité de Sherweb a réalisé une analyse d’impact exhaustive des serveurs Sherweb afin d’identifier ceux utilisant Log4j. Tous les appareils ont été analysés afin de déterminer la présence de la bibliothèque fautive. Lorsque celle-ci a été décelée, Sherweb a consulté ses fournisseurs afin de voir si le système était vulnérable, et, le cas échéant, les instructions de ces derniers ont été suivies afin d’appliquer les mises à jour, les mesures d’atténuation et les suppressions qui s’imposaient. Dans les rares cas où un système était vulnérable et que le fournisseur ne disposait encore d’aucune solution, Sherweb a entrepris toutes les actions nécessaires afin d’assurer qu’aucun système n’était à risque.
Étant donné la gravité et l’ampleur de cette vulnérabilité, Sherweb continuera de surveiller activement la situation. La sécurité et la confiance de ses clients demeurent une priorité absolue.
Apache Log4j est une bibliothèque populaire de journaux Java à code source ouvert utilisée par des sites Web, des services cloud et des applications partout dans le monde. La base de données nationale des États-Unis sur les vulnérabilités (page disponible en anglais seulement) a placé cette vulnérabilité de sécurité au plus haut rang de son échelle de classification et la considère comme étant critique.
Depuis 1998, Sherweb offre des solutions TI adaptées aux besoins des entreprises. Notre équipe de plus de 1 000 experts soutient la croissance de ses partenaires revendeurs avec les meilleurs logiciels et des services à valeur ajoutée allégeant leurs opérations et amplifiant leur expertise cloud, du soutien technique à la cybersécurité.
Kate O’Neill
Gestionnaire des communications marketing chez Sherweb
koneill@sherweb.com