Conditions générales d'utilisation de XiltriX

Inleiding

De plus en plus d'organisations internationales ont été informées d'une faille dans le logiciel log4j 2.x. Cette faille n'a pas été corrigée. Cette faille porte le nom de CVE-2021-44228. Les détails sur cette faille sont publiés sur le site web du NCSC : https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052. Ce problème a été corrigé par le fait que l'utilisation du code (externe) ne peut se faire qu'avec les autorisations de démarrage de ROOT et les autorisations d'accès.

 

Est-il question du passage de XiltriX ?

NEE -> L'interface des utilisateurs du client Java ne permet pas l'utilisation de Log4j.

NEE -> L'utilisation de Java ne permet pas d'utiliser log4j.

NEE -> Apache Tomcat, le conteneur de servlets (serveur Web) sur lequel repose le transfert de données Web, n'utilise pas log4j.

Est-ce que ce projet est lié au système d'exploitation Linux sur lequel XiltriX est installé ?

NEE -> Sur les plus grandes distributions Linux, log4j 1.x est installé comme une extension d'Apache Tomcat. Notez que cette version est 1.x et qu'il n'y a pas de dernière version de ce logiciel.

Existe-t-il des règles spécifiques à chaque version de log4j ?

Il y a un verwante CVE-2021-4104 utilisé par Apache spécialement pour log4j 1.x, qui ne doit pas être publié. Il s'agit d'un exploit par l'intermédiaire d'un outil de configuration de log4j, qui permet d'utiliser un applicateur de logbestand fiable et explicite, ce qui rend le système plus vulnérable, d'une manière différente de la CVE pour log4j 2.x. L'accès à la racine est nécessaire pour que des configurations différentes puissent être mises en place, et toute personne ayant l'accès à la racine ne doit pas se tromper de cible.

Questions et réponses

Si cette déclaration n'est pas respectée, vous devez prendre contact avec notre service d'assistance sur support@xiltrix.com. XiltriX International conseille de mettre à jour régulièrement l'application XiltriX et les systèmes de gestion des déchets. XiltriX propose également des contrats d'assistance et des services de conseil.

Des gens sympathiques

XiltriX International

Han Weerdesteyn

CCO

Si vous souhaitez en savoir plus sur XiltriX, faites-le moi savoir.

Han Weerdesteyn
CCO

Téléchargements connexes