Alerte de sécurité – vulnérabilité log4j
Dernière mise à jour sur la vulnérabilité log4j
Pour obtenir des informations générales et des conseils sur la vulnérabilité log4j et les mesures d’atténuation, veuillez consulter le site Web du Centre canadien pour la cybersécurité :
https://cyber.gc.ca/en/alerts/active-exploitation-apache-log4j-vulnerability
Conseils du Centre canadien pour la cybersécurité sur la vulnérabilité log4j
Les équipes de sécurité informatique et d’exploitation de Catalyst ont examiné et corrigé les systèmes potentiellement vulnérables. Dans les six heures suivant la réception par l’équipe d’exploitation de Catalyst (le dimanche 12 décembre) des détails des correctifs et des correctifs exploitables, nous les avions déjà appliqués à la plupart de notre infrastructure entièrement gérée.
Catalyst IT continue de surveiller les systèmes internes et clients, nous assistons à des tentatives d’exploitation de la vulnérabilité maintenant que les connaissances à son sujet sont répandues. Nous nous attendons à ce que ces tentatives ne fassent qu’augmenter en fréquence au cours des prochains jours.
Notre priorité actuelle est de continuer à surveiller nos systèmes et, si des mesures correctives à court terme ont été initialement mises en œuvre, d’appliquer des correctifs à plus long terme. Ces travaux se poursuivront dans les prochains jours.
Si vous avez des questions spécifiques sur l’un de vos systèmes gérés par Catalyst TI, veuillez contacter votre responsable de compte.