Log4J AppVision

Log4Shell : AppVision™ n'est pas impactée

Une faille de sécurité critique a été détectée dans l’outil Apache Log4j 2.
Cet outil n’est pas utilisé par AppVision™, ses modules associés et les drivers développés par Prysm.
Il n’y a donc a priori aucun impact de cette faille de sécurité sur l’utilisation d’AppVision™.

Log4j est un outil de journalisation massivement utilisé par les développeurs d’applications Java/J2EE. Minecraft, Tesla, iCloud, Steam, Amazon, Twitter…etc.
Cette vulnérabilité « permet à un attaquant de provoquer une exécution de code arbitraire à distance s’il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l’évènement. Cette attaque peut être réalisée sans être authentifié ». (Source : linformaticien.com)