Chers Clients, Partenaires,
Une faille de sécurité baptisée Log4Shell a récemment été rendue publique. Elle concerne le composant logiciel Log4j utilisé dans les environnements Java/J2EE. Cette faille peut être utilisée pour faire fonctionner du code non autorisé sur un serveur.
Nous tenons à vous rassurer sur le fait que les solutions logicielles développées par Anaveo, que ce soit sur votre serveur local ou notre serveur central, n’utilisent pas le langage Java, et donc pas le composant Log4j.
Par ailleurs, nous avons d’ores et déjà contacté les éditeurs de solutions embarquées dans nos produits pour valider qu’ils ne sont pas non plus concernés par cette vulnérabilité. Nous vous tiendrons informés dès que nous aurons leurs retours.
Soyez assurés que nos équipes restent mobilisées et vigilantes pour assurer la cyber-sécurité de vos solutions Anaveo.
Bien cordialement,
Toute l’équipe ANAVEO