HELP FILE


Réponse de GoTo à Log4j – Corrigé

    Le 10 décembre, une vulnérabilité de type jour zéro affectant un outil de journalisation open source très utilisé qui fait partie des Services de journalisation Apache a touché un sous-ensemble important de l’industrie du logiciel. La sécurité de nos services et données des clients est une priorité absolue pour GoTo et nous prenons cette affaire très au sérieux. En étant conscient de la vulnérabilité, GoTo a lancé une enquête pour déterminer si d'autres mesures sont nécessaires pour atténuer la vulnérabilité. En outre, nous continuons à surveiller les dernières informations concernant ce problème avec Apache afin de garantir la sécurité et la sûreté de nos logiciels et de nos clients.

    À ce stade, toutes les vulnérabilités ont été corrigées au mieux de nos connaissances et il a été déterminé qu’il n’y a pas d’impact.

    Nous tiendrons nos clients informés de toute mise à jour du statut sur cette page. Dans les cas rares où un client doit prendre des mesures, nous communiquerons directement avec lui.

    Quelle est la vulnérabilité ?

    Le 10 décembre, une vulnérabilité de type jour zéro affectant un outil de journalisation open source très utilisé qui fait partie des Services de journalisation Apache appelé Log4j a touché un sous-ensemble important de l’industrie du logiciel.

    Que se passe-t-il si mon produit est toujours en attente de la remédiation ?

    Nos équipes ont travaillé avec diligence pour enquêter et appliquer des correctifs, tout en continuant à surveiller les dernières informations d’Apache concernant ce problème.

    Que se passe-t-il si mon produit est corrigé ?

    Ce produit n'a pas été affecté par Log4j ou les correctifs ont été déployés.

    Dois-je faire quoi que ce soit ?

    Nos équipes vont continuer d’analyser et vérifient qu’il n’y a pas d’impact ou prennent des mesures, si nécessaire et si des correctifs sont disponibles. Sauf dans des cas particulièrement rares, où les utilisateurs ont été informés, aucune autre action n’est à entreprendre du côté client concernant cette vulnérabilité.