Nouvelle vulnérabilité Zero-Day dans Log4j

DataSunrise est au courant de la récente divulgation de la faille de sécurité liée à l’open-source Apache Log4j (CVE-2021-44228). L’équipe de DataSunrise surveille activement cette question, même si le produit DataSunrise n’a pas été affecté.

Nous confirmons par la présente que le logiciel DataSunrise n’a pas été affecté par cet incident de sécurité. La version de Log4j qui est incluse dans DataSunrise n’a pas été impactée par cette faille de sécurité.

La version précédente de DataSunrise incluait la bibliothèque HDFS qui contient la bibliothèque Log4j. Ce module est utilisé UNIQUEMENT pour le masquage statique sur Hive et Impala. Toutes les autres fonctionnalités n’utilisent pas cette bibliothèque.

Cette faille affecte les versions 2.0-2.14.1 de Log4j. La bibliothèque Log4j de HDFS qui était incluse dans la version précédente de DataSunrise est d’une version antérieure, 1.2. Vous n’avez donc pas besoin de prendre de mesures en utilisant notre produit.

Nous vous encourageons à vérifier tous vos environnements contenant Log4j et à la mettre à jour vers la dernière version disponible ici : logging.apache.org/log4j/2.x/download.html.

Si vous avez besoin de détails supplémentaires ou d’aide, veuillez contacter le support de DataSunrise.