Le 10 décembre dernier, le CERT FR a publié une vulnérabilité hautement critique, qui met potentiellement en danger un nombre important d'applications. La bibliothèque open source log4j est en effet largement utilisée pour le développement d'applications Java. La communauté informatique craint une utilisation massive de cette vulnérabilité, qui fait déjà l'objet de nombreuses exploitations. En exploitant cette faille de sécurité, un attaquant peut exécuter arbitrairement du code à distance, sans être authentifié.
La bonne nouvelle est :
La famille de produits Kisters 3DViewStation n'est pas affectée car elle n'utilise pas du tout JAVA. Ceci s'applique à toutes les solutions :
- 3DViewStation Desktop
- 3DViewStation WebViewer
- 3DViewStation VR-Édition
- VisShare
- Serveur d'automatisation KAS
Conseil:
As a customer or systems integrator, we recommend that you check whether other software using JAVA is not affected. Services managed by Apple (iCloud), Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu and others have been reported as vulnerable.