Une réponse rapide à la vulnérabilité Log4j

Internet est en feu avec l'annonce récente d'une nouvelle vulnérabilité de sécurité identifiée dans Apache Log4j.

Log4j est un framework de journalisation open source utilisé par les principales applications et serveurs d'entreprise Java. La vulnérabilité est considérée comme l'une des plus dangereuses découvertes ces dernières années. Il permet potentiellement aux attaquants d'exécuter du code arbitraire au sein du réseau d'une entreprise en envoyant des messages de journal spécialement conçus. Il a été identifié comme CVE-2021-44228 et appelé Log4Shell.

Les organisations matures en matière de sécurité ont commencé à évaluer leur exposition presque immédiatement en raison de la gravité de l'exploit et ont fourni des correctifs de sécurité ou des solutions de contournement pour protéger les systèmes et les données de cette menace.

Dans les sciences de la vie, nous avons rapidement réagi au problème, identifié les résolutions pour les produits respectifs des différentes versions et développé immédiatement un plan d'action pour les clients d'hébergement cloud.

En étroite collaboration et coordination avec nos clients et leurs utilisateurs. , nous avons pu corriger et protéger contre cette vulnérabilité pour tous nos clients hébergés dans le domaine des sciences de la vie en quelques heures afin de protéger chaque application hébergée.

À propos de l'auteur

Avec plus de 10 ans d'expérience, Jothi Selvaraj est un architecte de solutions dans la pratique des sciences de la vie de Perficient. Son expertise réside dans la mise en œuvre et l'intégration du système de gestion des essais cliniques Oracle Siebel (Siebel CTMS), ainsi que de l'accélérateur Siebel CTMS de Perficient, ASCEND.

Jothi est titulaire d'une licence en informatique de l'Université de Bharathiyar en Inde. Avant de rejoindre Perficient (via l'acquisition de BioPharm Systems), il a travaillé chez IBM et Accenture. Jothi réside actuellement à Worcester, Massachusetts.

En savoir plus sur cet auteur