Page 1 sur 1
Vulnérabilité APACHE LOG4J
Posté : mar. 14 déc. 2021 09:20
par mouf21
Bonjour la communauté,
Je pense que tout le monde est au courant de cette vulnérabilité., doit on s'inquieter pour Gestsup?
J'ai vu un fichier log4j.proprieties dans le répertoire du composant HighCharts
Doit on s’inquiéter pour Gestsup?
Cordialement.
Re: Vulnérabilité APACHE LOG4J
Posté : mar. 14 déc. 2021 10:03
par Flox
Bonjour,
L'application est écrite et PHP et JavaScript et n'utilise pas Java qui est utilisé pour le composant log4j.
Vous pourrez exécuter le script suivant pour savoir si votre serveur est affecté, si d'autres applications utilise java sur le serveur :
Code : Tout sélectionner
wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O - |bash
Concernant HighCharts, il s'agit d'un fichier d'une ancienne version du composant, non utilisé, vous pouvez au besoin supprimer le répertoire et utiliser celui en pièce jointe.
Cdt
Re: Vulnérabilité APACHE LOG4J
Posté : mar. 14 déc. 2021 10:38
par mouf21
C'est noté, Merci Flox.
Re: Vulnérabilité APACHE LOG4J
Posté : mar. 14 déc. 2021 10:39
par Flox
A noter : si votre signature est à jour, la version de l'application 3.0.10 est très obsolète merci d'installer la dernière version stable de l'application 3.2.16, avec ses presrequis
Re: Vulnérabilité APACHE LOG4J
Posté : mar. 14 déc. 2021 10:44
par mouf21
J'ai mis à jour ma signature, et je vais préparer ma mise à jour GESTSUP.
Merci encore de vos conseils.