Sherbrooke, Canada - 14 décembre 2021.
Une faille de sécurité majeure dans la bibliothèque Java Apache Log4j a récemment été identifiée, permettant aux utilisateurs de contourner les mesures de sécurité en place. La facilité relative de cet exploit crée des conditions potentielles pour une exploitation de grande envergure (similaire à Shellshock).
Conscient de l'importance du problème, M5 technologies a enquêté sur l'exploit et analysé son code source à la recherche de vulnérabilités.
Heureusement, les passerelles, ATA et SBC Mediatrix, ainsi que les SDK M5T n'utilisent pas la bibliothèque Java Apache Log4j et ne sont donc pas vulnérables à l'exploit Log4Shell.
Impact sur les clients de Mediatrix
Étant donné que Sentinel 400 permet d'installer sur le système une machine virtuelle (VM) susceptible d'utiliser la bibliothèque Java concernée, il est conseillé aux clients utilisant une licence VM de s'assurer que les services installés sont sûrs et que la VM elle-même est protégée contre toute forme d'attaque malveillante.
Références
Site web d'Apache - Mise à jour de sécuritéSite web de SharkStriker - Mise à jour des problèmesCVE-2021-44228 - Divulgation initiale de la vulnérabilité
À PROPOS DE M5 TECHNOLOGIES
M5 Technologies est un fournisseur mondial de solutions de communication multimédia basé à Sherbrooke (Québec), bien connu pour ses passerelles Mediatrix fiables et de qualité opérateur.
En mettant l'accent sur l'innovation et l'excellence du soutien à la clientèle, M5 Technologies fournit des composants matériels et logiciels hautement adaptables pour les communications et la collaboration multimédias des entreprises.
M5 Technologies est présent dans le monde entier avec des représentants locaux en Amérique du Nord, en Amérique latine, en Europe et au Moyen-Orient.