Aller au contenu principal
Deutsch (Deutschland) English (US) Español (Latinoamérica) 日本語 Português do Brasil
  1. Centre de connaissances
  2. Gestion des incidents Degreed
  3. Procédures et processus de Degreed en matière de gestion des incidents

Vulnérabilité Java et Degreed : Mise à jour

  • Mise à jour
Print to PDF
Dernière mise à jour : 22 décembre 2021 à 7 h 30 ET

Résumé : Impact de la vulnérabilité pour Degreed

Mises à jour

22 décembre 2021

Degreed continue de surveiller l'évolution de la vulnérabilité de log4shell (CVE-2021-44228, CVE-2021-4104 et CVE-2021-45046) et de prendre les mesures recommandées pour veiller à la protection de nos systèmes.

Nous avons effectué l’évaluation initiale de notre application, de nos systèmes et de nos outils internes (voir la rubrique Comment cela affecte Degreed ? ci-dessous, publiée le 17 décembre 2021). Nous sommes en contact avec nos fournisseurs de services tiers pour évaluer l'impact de la vulnérabilité sur leurs systèmes.

À ce jour, nous n'avons découvert aucun système non corrigé ou vulnérable, et nous n'avons identifié aucune violation ou activité suspecte.

Que s’est-il passé ?

Une vulnérabilité de code critique (CVE-2021-44228) liée à une bibliothèque de journalisation Java utilisée dans de nombreuses applications Java a été récemment découverte.

Quelles implications ?

Les organisations utilisant des applications Java peuvent être exposées à des attaques externes. Si cette vulnérabilité est exploitée avec succès, les attaquants pourront lancer une attaque RCE (exécution de code à distance).

Comment cela affecte Degreed ?

En bref, Degreed n’utilise pas Java, ce qui signifie que nous ne sommes pas immédiatement impactés. Cependant, nous nous attachons depuis la fin de la semaine dernière à évaluer l'impact sur nos fournisseurs de services et sous-traitants tiers. Jusqu’à présent, nous n’avons identifié aucune faille ou vulnérabilité.

Notre engagement envers vous

Nous vous tiendrons informés une fois que notre analyse de tous les sous-traitants sera terminée et que nous pourrons confirmer qu'aucune vulnérabilité n'a été trouvée.

Nous continuerons à actualiser cette page avec les mises à jour dont nous disposons. Si nous découvrons un accès non autorisé dû à cette vulnérabilité, nous informerons tous les clients affectés selon les procédures de notification prévues.

Nous continuerons à tenir nos utilisateurs informés via cette page, au fur et à mesure que la situation évolue.

Si vous avez d’autres questions, veuillez contacter l’équipe responsable de votre compte. Merci !

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 5
Retour en haut

Articles associés