Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

[Systèmes de contrôle] Bulletin de sécurité Siemens

De : Centre canadien pour la cybersécurité

Numéro : AV21-656
Date : 22 décembre 2021

Le 20 décembre 2021, Siemens a publié un bulletin de sécurité pour faire état de vulnérabilités critiques qui pourraient toucher de multiples produits se servant de l’utilitaire de journalisation d’Apache Log4j.

  • TraceAlertServerPLUS – toutes les versions

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et de suivre les mesures d’atténuation recommandées :

Bulletin de sécurité Siemens (SSA-397453)
https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdf (en anglais seulement)

Bulletin Siemens Apache Log4j(SSA-661247)
Https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf (en anglais seulement)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :