{"id":5091,"date":"2021-12-11T21:24:23","date_gmt":"2021-12-11T20:24:23","guid":{"rendered":"https:\/\/alfamedia.com\/?p=5091"},"modified":"2021-12-15T08:36:34","modified_gmt":"2021-12-15T07:36:34","slug":"avertissement-de-loffice-federal-de-la-securite-de-linformation","status":"publish","type":"post","link":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/","title":{"rendered":"Avertissement de l&rsquo;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&rsquo;information"},"content":{"rendered":"<p><em>Mise \u00e0 jour 13 d\u00e9c.2021 :<\/em>\u00a0Comme nous vous en avons d\u00e9j\u00e0 inform\u00e9 dans notre e-mail du week-end, il y a actuellement une alerte de s\u00e9curit\u00e9 de l&rsquo;Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 de l&rsquo;information concernant l&rsquo;utilisation de log4j.<\/p>\n<p>La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 mentionn\u00e9e ne constitue pas une menace imm\u00e9diate pour nos modules. N\u00e9anmoins, nous vous recommandons l&rsquo;action suivante:<\/p>\n<p><u>Interdisez \u00e0 vos syst\u00e8mes d&rsquo;acc\u00e9der \u00e0 des ressources sur Internet !<\/u><\/p>\n<p>Pour les plus avertis d&rsquo;entre vous, nous vous proposons une analyse d\u00e9taill\u00e9e ici. Nous avons v\u00e9rifi\u00e9 minutieusement nos logiciels et pouvons maintenant vous indiquer quels produits ou modules sont concern\u00e9s par la faille de s\u00e9curit\u00e9 dans log4j 2.x. Vous pouvez v\u00e9rifier quels produits sont concern\u00e9s dans notre e-mail du 13 d\u00e9cembre 2021.<\/p>\n<p>Tous les modules logiciels des familles de produits BusinessLine (AdSuite), ProductionLine (OpenMedia) et ContentLine qui ne figurent pas dans notre courrier ne sont pas affect\u00e9s par cette faille de s\u00e9curit\u00e9. Ces modules sont largement bas\u00e9s sur le framework Java SpringBoot, qui utilise la biblioth\u00e8que Logback (<a tabindex=\"-1\" title=\"http:\/\/logback.qos.ch%29\/\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/logback.qos.ch)<\/a>\u00a0pour la journalisation, qui n&rsquo;est pas affect\u00e9e par cette vuln\u00e9rabilit\u00e9.<\/p>\n<p>Tous les modules qui n&rsquo;utilisent pas ce framework int\u00e8grent directement Logback ou utilisent log4j en version 1.x. La premi\u00e8re version de log4j n&rsquo;est pas affect\u00e9e par la vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9. Les versions 1.x de log4j ne sont pas non plus affect\u00e9es par la faille de s\u00e9curit\u00e9, tant qu&rsquo;aucun appender JMS n&rsquo;est utilis\u00e9, ce qui n&rsquo;est le cas d&rsquo;aucun des logiciels d&rsquo;alfa Media.<\/p>\n<p><strong>Notre strat\u00e9gie de solution<\/strong><\/p>\n<p>Une protection rapide est importante. Pour tous les modules \u00e9num\u00e9r\u00e9s ci-dessus, il existe des versions corrig\u00e9es disponibles imm\u00e9diatement qui permettent de r\u00e9soudre le probl\u00e8me en passant \u00e0 logback ou en mettant \u00e0 jour la version 2.16.0 de log4j.<\/p>\n<p>Dans la mesure du possible, nous remplacerons la biblioth\u00e8que affect\u00e9e sur vos syst\u00e8mes par la version 2.16.0 comme mesure ad hoc &#8211; en consultation avec vous. Nous vous contacterons prochainement pour ce sujet.<\/p>\n<p>&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;<\/p>\n<p>Message du 11 d\u00e9cembre 2021<\/p>\n<p>Vous avez certainement d\u00e9j\u00e0 remarqu\u00e9 l&rsquo;avertissement de l&rsquo;Office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 de l&rsquo;information (BSI) concernant Log4j.<\/p>\n<p>Log4j est utilis\u00e9 par de nombreux fabricants comme progiciel de journalisation dans diverses applications logicielles populaires, notamment Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter et des jeux vid\u00e9o tels que Minecraft.<\/p>\n<p>Le BSI constate actuellement une augmentation de la situation des menaces informatiques pour les processus et les applications des entreprises. En raison de l&rsquo;analyse g\u00e9n\u00e9ralis\u00e9e actuelle, une \u00e9ventuelle infection ult\u00e9rieure des syst\u00e8mes et applications vuln\u00e9rables ne peut \u00eatre exclue, notamment en raison du manque actuel de correctifs.<\/p>\n<p>Vous vous demandez probablement si et, le cas \u00e9ch\u00e9ant, quel effet cela aura sur les applications alfa utilis\u00e9es dans votre organisation. Nous travaillons \u00e0 plein r\u00e9gime pour \u00e9liminer toutes les menaces possibles pour vous. Pour nos modules B2C librement accessibles (par exemple WebStore, GlobalPurchase), nous utilisons depuis des ann\u00e9es Logback, qui est l&rsquo;alternative \u00e0 Log4j. N\u00e9anmoins, nous v\u00e9rifions actuellement tous les modules alfa ainsi que nos installations d&rsquo;h\u00e9bergement pour nous assurer que vous ne rencontrerez aucun probl\u00e8me.<\/p>\n<p>Dans le cas peu probable o\u00f9 des situations probl\u00e9matiques se pr\u00e9senteraient, nous vous contacterons directement et sans d\u00e9lai.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mise \u00e0 jour 13 d\u00e9c.2021 :\u00a0Comme nous vous en avons d\u00e9j\u00e0 inform\u00e9 dans notre e-mail du week-end, il y a actuellement une alerte de s\u00e9curit\u00e9 de l&rsquo;Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 de l&rsquo;information concernant l&rsquo;utilisation de log4j. La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 mentionn\u00e9e ne constitue pas une menace imm\u00e9diate pour nos modules. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5088,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[703,1253],"tags":[],"class_list":["post-5091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-startseite-gross-fr"],"acf":[],"yoast_head":"<title>Avertissement de l&#039;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&#039;information &#8226; alfa Media Partner GmbH &#8226; Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Avertissement de l&#039;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&#039;information &#8226; alfa Media Partner GmbH &#8226; Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage\" \/>\n<meta property=\"og:description\" content=\"Mise \u00e0 jour 13 d\u00e9c.2021 :\u00a0Comme nous vous en avons d\u00e9j\u00e0 inform\u00e9 dans notre e-mail du week-end, il y a actuellement une alerte de s\u00e9curit\u00e9 de l&rsquo;Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 de l&rsquo;information concernant l&rsquo;utilisation de log4j. La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 mentionn\u00e9e ne constitue pas une menace imm\u00e9diate pour nos modules. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/\" \/>\n<meta property=\"og:site_name\" content=\"alfa Media Partner GmbH\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-11T20:24:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-12-15T07:36:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"alfamedia\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"alfamedia\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>","yoast_head_json":{"title":"Avertissement de l'Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l'information &#8226; alfa Media Partner GmbH &#8226; Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/","og_locale":"fr_FR","og_type":"article","og_title":"Avertissement de l'Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l'information &#8226; alfa Media Partner GmbH &#8226; Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage","og_description":"Mise \u00e0 jour 13 d\u00e9c.2021 :\u00a0Comme nous vous en avons d\u00e9j\u00e0 inform\u00e9 dans notre e-mail du week-end, il y a actuellement une alerte de s\u00e9curit\u00e9 de l&rsquo;Office f\u00e9d\u00e9ral allemand pour la s\u00e9curit\u00e9 de l&rsquo;information concernant l&rsquo;utilisation de log4j. La bonne nouvelle est que la vuln\u00e9rabilit\u00e9 mentionn\u00e9e ne constitue pas une menace imm\u00e9diate pour nos modules. [&hellip;]","og_url":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/","og_site_name":"alfa Media Partner GmbH","article_published_time":"2021-12-11T20:24:23+00:00","article_modified_time":"2021-12-15T07:36:34+00:00","og_image":[{"width":1920,"height":600,"url":"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg","type":"image\/jpeg"}],"author":"alfamedia","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"alfamedia","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#article","isPartOf":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/"},"author":{"name":"alfamedia","@id":"https:\/\/alfamedia.com\/fr\/#\/schema\/person\/694bcb2c06e524303e574c5366a02378"},"headline":"Avertissement de l&rsquo;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&rsquo;information","datePublished":"2021-12-11T20:24:23+00:00","dateModified":"2021-12-15T07:36:34+00:00","mainEntityOfPage":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/"},"wordCount":616,"image":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#primaryimage"},"thumbnailUrl":"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg","articleSection":["Actualit\u00e9s","Startseite gro\u00df"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/","url":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/","name":"Avertissement de l'Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l'information &#8226; alfa Media Partner GmbH &#8226; Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage","isPartOf":{"@id":"https:\/\/alfamedia.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#primaryimage"},"image":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#primaryimage"},"thumbnailUrl":"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg","datePublished":"2021-12-11T20:24:23+00:00","dateModified":"2021-12-15T07:36:34+00:00","author":{"@id":"https:\/\/alfamedia.com\/fr\/#\/schema\/person\/694bcb2c06e524303e574c5366a02378"},"breadcrumb":{"@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#primaryimage","url":"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg","contentUrl":"https:\/\/alfamedia.com\/wp-content\/uploads\/2021\/12\/fly-d-OLRXnzXFBjo-unsplash_web.jpg","width":1920,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/alfamedia.com\/fr\/avertissement-de-loffice-federal-de-la-securite-de-linformation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Start","item":"https:\/\/alfamedia.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Avertissement de l&#8217;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&#8217;information"}]},{"@type":"WebSite","@id":"https:\/\/alfamedia.com\/fr\/#website","url":"https:\/\/alfamedia.com\/fr\/","name":"alfa Media Partner GmbH","description":"Software-L\u00f6sungen f\u00fcr Medienh\u00e4user und Verlage","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/alfamedia.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/alfamedia.com\/fr\/#\/schema\/person\/694bcb2c06e524303e574c5366a02378","name":"alfamedia","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/53f699b0846d04fa59214d974237eed290ae39ea66c8ea23f961f53bbc8c6b6c?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/53f699b0846d04fa59214d974237eed290ae39ea66c8ea23f961f53bbc8c6b6c?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/53f699b0846d04fa59214d974237eed290ae39ea66c8ea23f961f53bbc8c6b6c?s=96&d=mm&r=g","caption":"alfamedia"}}]}},"_links":{"self":[{"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/posts\/5091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/comments?post=5091"}],"version-history":[{"count":0,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/posts\/5091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/media\/5088"}],"wp:attachment":[{"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/media?parent=5091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/categories?post=5091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alfamedia.com\/fr\/wp-json\/wp\/v2\/tags?post=5091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}