Comme vous le savez, l'existence d'une faille concernant le composant JAVA - LOG4J (Apache de la version 2 à la version 2.14.1, version 2.15.0, version 2.16.0, version 2.12.2 (java7) et les versions 1.x obsolètes) a récemment été rendue publique. Ce package est très largement utilisé dans les développements JAVA pour traiter les logs de nombreuses applications.
Cette faille est considérée comme dangereuse et concerne notamment un nombre important d'éditeurs de solutions informatiques. La menace et les modes d'exploitation évoluent régulièrement et nous restons attentifs à toute nouvelle évolution.
Dans ce contexte, nos équipes sont mobilisées en cellule de crise depuis vendredi 10 décembre pour analyser le risque de vulnérabilité de nos applicatifs.
Il en résulte qu'en fonction du contexte des solutions concernées :
• Soit aucune action particulière ne sera nécessaire,
• Soit une solution de contournement sera proposée pour atténuer ou supprimer le risque,
• Soit une mise à jour plus globale sera nécessaire.
Soyez assurés que nos équipes poursuivent leurs travaux afin de confirmer les actions à déployer. En particulier, Sopra Banking Software travaille 24 heures sur 24 pour corriger, dans la mesure du possible, tous les produits et services Sopra Banking qui utilisent le composant vulnérable Log4J ou le fournissent aux clients. Nous vous tiendrons informés dès que possible des actions à déployer, le cas échéant.
Par ailleurs, nous vous rappelons qu'il est important de vérifier que vos serveurs, particulièrement ceux exposés sur internet, sont bien à jour en termes de patches systèmes, et que les applications tierces (hors Sopra Banking Software) qui pourraient être installées sur votre infrastructure ne sont pas vulnérables à la faille objet de cette communication.
Nous tenons à vous confirmer que nos cellules « cyber » et nos équipes de développement sont en constante interaction avec la communauté cyber et les instances gouvernementales pour suivre l'évolution de la menace.
Pour obtenir des informations sur les composants Sopra Banking installés chez vous, nous vous recommandons d'ouvrir une « demande d'information » directement sur le portail Helpdesk
Le numéro d'appel de la Hotline est temporairement modifié et remplacé par les deux numéros suivants :
+33 (0)2.47.63.51.06+33 (0)2.47.63.51.07Les deux numéros peuvent être appelés indifféremment.
|