Solutions Log4j Impact sur la sécurité
Avec l’identification récente du problème de sécurité lié à l’utilitaire open source Apache Log4j, Type3 souhaite fournir des détails de la R&D de Gravotech concernant les impacts sur les solutions et produits 3Design, TypeEdit et Type3CAA que nos clients utilisent.
L’équipe de Cybersécurité de Gravotech étudie activement tout impact potentiel de cette vulnérabilité. Apache a signalé que CVE-2021-44228 s’applique uniquement aux versions Log4j 2.0-2.14.1 et ne s’applique pas aux versions Log4j 1.x »
Pour les différentes solutions et plateformes :
3DESIGN
Dans les heures qui ont suivi l’annonce, l’équipe de R&D de Gravotech Type3 a pris des mesures immédiates, dans le cadre de leurs processus de vulnérabilité et de renseignement sur les menaces, pour atténuer les risques potentiels. 3DESIGN utilise la version Log4j API 1.2.
Cela signifie qu’il n’y a aucun impact sur la sécurité pour 3Design.
Type3CAA, TYPE EDIT, LASER TYPE
Ces plateformes logicielles n’utilisent pas l’API Log4j et il n’y a donc aucun impact et aucun risque de sécurité de nos solutions.