{"id":77051,"date":"2021-12-14T16:16:27","date_gmt":"2021-12-14T15:16:27","guid":{"rendered":"https:\/\/www.visiativ.ch\/blog\/vulnerabilite-dans-apache-log4j\/"},"modified":"2024-04-08T11:44:26","modified_gmt":"2024-04-08T09:44:26","slug":"vulnerabilite-dans-apache-log4j","status":"publish","type":"post","link":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/","title":{"rendered":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ"},"content":{"rendered":"
\n
\n
\n

\"Achtung\"<\/p>\n

Le CERT-FR et l’ANSSI ont signalé le 10 décembre 2021 une importante vulnérabilité de sécurité dans une librairie très communément utilisée dans tous les projets et logiciels développés en Java. Cette vulnérabilité, identifiée dans la librairie Apache Log4j utilisée pour la journalisation, est susceptible de permettre à des cyberattaquants de prendre le contrôle des systèmes d’information (https:\/\/www.cert.ssi.gouv.fr\/alerte\/CERTFR-2021-ALE-022\/ – mise à jour le 16\/12\/21).<\/span><\/p>\n

Cette vulnérabilité, également appelée « log4shell », est causée par une fonctionnalité de Log4j introduite dans les versions 2.x permettant, par l’interprétation d’une chaîne de caractère dans un message journalisé, de se connecter à un site distant sans authentification ou d’exécuter du code directement.<\/span><\/p>\n

Il s’agit d’une vulnérabilité de sécurité d’ampleur mondiale et classée de niveau 10 par la fondation Apache.<\/span><\/p>\n

 <\/p>\n<\/div>\n

\n

STATUT POUR LES LOGICIELS DASSAULT SYSTEMES<\/h2>\n
\n
\n
\n

Dès diffusion de cette alerte et suite aux investigations menées par ses propres équipes de cybersécurité, la société Dassault Systèmes a mis en œuvre des actions de remédiation et a communiqué vers ses clients par l’intermédiaire de sa base de connaissance.<\/span><\/p>\n

Le tableau ci-dessous résume les impacts de cette vulnérabilité sur ses logiciels, tels que communiqués par Dassault Systèmes. <\/span><\/p>\n

Point de situation concernant les logiciels de Dassault Systèmes<\/span><\/u><\/strong><\/p>\n\n\n\n\n\n\n\n
Solution<\/span><\/em><\/td>\nAction à réaliser<\/span><\/em><\/td>\n<\/tr>\n
3DEXPERIENCE SaaS<\/span><\/td>\nExécution d’une mise à jour à réaliser (HF0.4) pour chaque utilisateur<\/span><\/td>\n<\/tr>\n
3DEXPERIENCE On Premise<\/span><\/td>\nSelon la version – Consulter la Knowledge Base<\/em> de Dassault Systèmes ou contacter le support Visiativ (<\/span>support@mycadservices.com<\/span><\/a>)<\/span><\/td>\n<\/tr>\n
Suites logicielles SolidWorks et PDM<\/span><\/td>\nNon concernées – aucune action à réaliser<\/span><\/td>\n<\/tr>\n
SmarTeam<\/span><\/td>\nSelon la version – Consulter la Knowledge Base<\/em> de Dassault Systèmes ou contacter le support Visiativ (support@mycadservices.com<\/a>)<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Situation mise à jour le <\/em>20\/12\/2021 à 16h00<\/em><\/p>\n

Ce tableau sera mis à jour au fur et à mesure des informations communiquées par Dassault Systèmes.<\/span><\/p>\n

Dans le cas où vous vous appuieriez sur les actions préconisées par Dassault Systèmes dans l’article de sa Knowledge Base<\/em>, il vous est fortement recommandé de consulter régulièrement<\/u> cet article pour vous assurer que les actions à réaliser n’ont pas été modifiées et n’ont pas été enrichies pas des actions complémentaires.<\/span><\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

\n

STATUT POUR LES AUTRES SOLUTIONS VISIATIV<\/h2>\n
\n
\n
\n

Concernant les outils connexes aux logiciels Dassault Systèmes développés par VISIATIV (myCadServices, my3Dplayer, myCADplace, myProduct, myCADtools, myApps), ils ne sont pas concernés par cette vulnérabilité.<\/span><\/p>\n

Pour obtenir de plus amples détails vous pouvez consulter les liens suivants : <\/span><\/p>\n

https:\/\/www.lynkoa.com\/actualites\/information-produit-faille-de-s%C3%A9curit%C3%A9-d%C3%A9tect%C3%A9e-sur-la-librairie-log4j<\/span><\/a><\/p>\n

https :\/\/www.mymoovapps.net\/actualites\/vulnerabilite-dans-apache-log4j<\/a><\/span><\/p>\n

Il en est de même pour les développements spécifiques réalisés par VISIATIV dans les projets.<\/span><\/p>\n

La protection de vos données est notre priorité et nos équipes travaillent continuellement afin de vous apporter des services toujours plus fiables et sécurisés.<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Le CERT-FR et l’ANSSI ont signalé le 10 décembre 2021 une importante vulnérabilité de sécurité dans une librairie très communément utilisée dans tous les projets et logiciels développés en Java. Cette vulnérabilité, identifiée dans la librairie Apache Log4j utilisée pour la journalisation, est susceptible de permettre à des cyberattaquants de prendre le contrôle des systèmes […]<\/p>\n","protected":false},"author":0,"featured_media":77050,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"footnotes":""},"categories":[1517,1487],"tags":[],"yoast_head":"\nInformation concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ - Visiativ CH<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ - Visiativ CH\" \/>\n<meta property=\"og:description\" content=\"Le CERT-FR et l’ANSSI ont signalé le 10 décembre 2021 une importante vulnérabilité de sécurité dans une librairie très communément utilisée dans tous les projets et logiciels développés en Java. Cette vulnérabilité, identifiée dans la librairie Apache Log4j utilisée pour la journalisation, est susceptible de permettre à des cyberattaquants de prendre le contrôle des systèmes […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/\" \/>\n<meta property=\"og:site_name\" content=\"Visiativ CH\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-14T15:16:27+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-08T09:44:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1753\" \/>\n\t<meta property=\"og:image:height\" content=\"1143\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 Minuten\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ - Visiativ CH","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/","og_locale":"de_DE","og_type":"article","og_title":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ - Visiativ CH","og_description":"Le CERT-FR et l’ANSSI ont signalé le 10 décembre 2021 une importante vulnérabilité de sécurité dans une librairie très communément utilisée dans tous les projets et logiciels développés en Java. Cette vulnérabilité, identifiée dans la librairie Apache Log4j utilisée pour la journalisation, est susceptible de permettre à des cyberattaquants de prendre le contrôle des systèmes […]","og_url":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/","og_site_name":"Visiativ CH","article_published_time":"2021-12-14T15:16:27+00:00","article_modified_time":"2024-04-08T09:44:26+00:00","og_image":[{"width":1753,"height":1143,"url":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#article","isPartOf":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/"},"author":{"name":"","@id":""},"headline":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ","datePublished":"2021-12-14T15:16:27+00:00","dateModified":"2024-04-08T09:44:26+00:00","mainEntityOfPage":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/"},"wordCount":533,"publisher":{"@id":"https:\/\/www.visiativ.ch\/#organization"},"image":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#primaryimage"},"thumbnailUrl":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg","articleSection":["Moovapps","Nouveaut\u00e9s produits"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/","url":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/","name":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ - Visiativ CH","isPartOf":{"@id":"https:\/\/www.visiativ.ch\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#primaryimage"},"image":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#primaryimage"},"thumbnailUrl":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg","datePublished":"2021-12-14T15:16:27+00:00","dateModified":"2024-04-08T09:44:26+00:00","breadcrumb":{"@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#primaryimage","url":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg","contentUrl":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/CHFR_Thumbnail-Apache-Log4j.jpg","width":1753,"height":1143},{"@type":"BreadcrumbList","@id":"https:\/\/www.visiativ.ch\/fr\/blog\/vulnerabilite-dans-apache-log4j\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.visiativ.ch\/de\/"},{"@type":"ListItem","position":2,"name":"Information concernant Moovapps et les autres logiciels d\u00e9velopp\u00e9s par Visiativ"}]},{"@type":"WebSite","@id":"https:\/\/www.visiativ.ch\/#website","url":"https:\/\/www.visiativ.ch\/","name":"Visiativ","description":"Votre partenaire pour la transformation num\u00e9rique","publisher":{"@id":"https:\/\/www.visiativ.ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.visiativ.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.visiativ.ch\/#organization","name":"Visiativ Switzerland AG","alternateName":"Visiativ CH","url":"https:\/\/www.visiativ.ch\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.visiativ.ch\/#\/schema\/logo\/image\/","url":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/visiativ-logo-schwarz-696x696-1.png","contentUrl":"https:\/\/www.visiativ.ch\/wp-content\/uploads\/sites\/3\/2024\/04\/visiativ-logo-schwarz-696x696-1.png","width":696,"height":696,"caption":"Visiativ Switzerland AG"},"image":{"@id":"https:\/\/www.visiativ.ch\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/visiativ-switzerland-ag","https:\/\/www.youtube.com\/channel\/UC7HTrOp-rcscY-SCzHcWqXw"]}]}},"lang":"fr","translations":{"fr":77051,"de":77049},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Visiativ CH","distributor_original_site_url":"https:\/\/www.visiativ.ch","push-errors":false,"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/posts\/77051"}],"collection":[{"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/comments?post=77051"}],"version-history":[{"count":1,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/posts\/77051\/revisions"}],"predecessor-version":[{"id":78670,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/posts\/77051\/revisions\/78670"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/media\/77050"}],"wp:attachment":[{"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/media?parent=77051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/categories?post=77051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.visiativ.ch\/wp-json\/wp\/v2\/tags?post=77051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}