Alertes[Systèmes de contrôle] Bulletin de sécurité Siemens

Numéro : AV21-656
Date : 22 décembre 2021

Le 20 décembre 2021, Siemens a publié un bulletin de sécurité pour faire état de vulnérabilités critiques qui pourraient toucher de multiples produits se servant de l’utilitaire de journalisation d’Apache Log4j.

  • TraceAlertServerPLUS – toutes les versions

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et de suivre les mesures d’atténuation recommandées :

Bulletin de sécurité Siemens (SSA-397453)
https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdf (en anglais seulement)

Bulletin Siemens Apache Log4j(SSA-661247)
Https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf (en anglais seulement)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

Dernière mise à jour: