Hirschmann et la vulnérabilité Log4j – CVE-2021-44228

Vous avez probablement vu passer la vulnérabilité CVE-2021-44228 qui concerne Log4j et qui affecte les équipements qui implémentent cette librairie Apache chargée de gérer les logs.
La vulnérabilité permet à un attaquant de provoquer une exécution distante de code (Remote Code Execution) et il est urgent d’appliquer le correctif le plus tôt possible.

Hirschmann confirme par le biais de ce courrier qu’aucun des équipements et logiciels Hirschmann ne sont concernés par cette vulnérabilité.
Donc pas de soucis à vous faire et pas de correctif à appliquer pour ce problème sur vos équipements Hirschmann.

Merci à Thibault Plessiez de ElectroReims (groupe ETN) pour m’avoir transmis l’information et le document.

https://www.linkedin.com/feed/update/urn:li:activity:6877338343118577664/