Bonjour la communauté,
Je pense que tout le monde est au courant de cette vulnérabilité., doit on s'inquieter pour Gestsup?
J'ai vu un fichier log4j.proprieties dans le répertoire du composant HighCharts
Doit on s’inquiéter pour Gestsup?
Cordialement.
Vulnérabilité APACHE LOG4J
Bonjour,
L'application est écrite et PHP et JavaScript et n'utilise pas Java qui est utilisé pour le composant log4j.
Vous pourrez exécuter le script suivant pour savoir si votre serveur est affecté, si d'autres applications utilise java sur le serveur :
Concernant HighCharts, il s'agit d'un fichier d'une ancienne version du composant, non utilisé, vous pouvez au besoin supprimer le répertoire et utiliser celui en pièce jointe.
Cdt
L'application est écrite et PHP et JavaScript et n'utilise pas Java qui est utilisé pour le composant log4j.
Vous pourrez exécuter le script suivant pour savoir si votre serveur est affecté, si d'autres applications utilise java sur le serveur :
Code : Tout sélectionner
wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - |bash
Cdt
- Fichiers joints
-
- Highcharts.zip
- (405.91 Kio) Téléchargé 193 fois
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
A noter : si votre signature est à jour, la version de l'application 3.0.10 est très obsolète merci d'installer la dernière version stable de l'application 3.2.16, avec ses presrequis
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/