Centric travaille avec ses clients et partenaires pour identifier et résoudre la vulnérabilité Apache Log4j récemment dévourte. Veuillez trouver ci-dessous notre dernière mise à jour des informations.
Au cours des derniers jours, nous avons continué à scanner avec succès notre environnement. Lorsque cela était nécessaire, nous avons mis en place des correctifs (2.17.1). Jusqu’à présent, rien n’indique que la vulnérabilité d’Apache Log4j ait été exploitée dans l’un de nos systèmes ou services.
Il existe encore des situations où nous dépendons de nos partenaires d’intégration pour trouver une solution. Nous continuons à suivre de près ces partenaires et à mettre en œuvre et tester leurs solutions dès que possible.
En raison de l’utilisation généralisée de la foncionnalité Log4j et du temps nécessaire à l’application de correctifs aux systèmes, nous nous sommes organisés pour permettre et garantir une concentration à long terme sur ce point. Nous avons transformé l’équipe de gestion de crise en une équipe de projet qui se consacre à toutes les activités visant à éliminer les risques de la vulnérabilité Log4j à long terme. Nous conseillons à nos clients de faire de même et de rester concentrés sur la résolution de cette vulnérabilité en collaboration avec leurs fournisseurs de logiciels et d’intégration externes.