Après l’annonce de la vulnérabilité de haute sévérité de Log4j (CVE-2021-44228) le Vendredi 10 Décembre, les équipes de sécurité, d’ingénierie et d’assistance de NinjaOne ont immédiatement passé en revue tous nos systèmes et composants. Nous avons pu confirmer très tôt et informer nos partenaires que les systèmes NinjaOne ne sont PAS affectés par cette vulnérabilité.
En raison de la nature grave et étendue de cette vulnérabilité, nos équipes continuent de surveiller activement la situation et sont prêtes à réagir et à fournir des informations supplémentaires si nécessaire.
Mise à jour du 16/12/21 : Nous pouvons également confirmer que les systèmes NinjaOne ne sont PAS affectés par CVE-2021-45046.
Si vous souhaitez obtenir plus d’informations sur le sujet, cliquez ici : Pour découvrir les avis, analyses et mesures de mitigation concernant Log4j, consultez les liens ci-dessous. Nous avons également publié un guide montrant un exemple de déploiement de l’un des nombreux scripts d’analyse disponibles.
Ressources supplémentaires
- Description de CVE-2021-44228 provenant de la « National Vulnerability Database » des États-Unis
- CompTIA ISAO a mis à la disposition toutes les informations et les discussions sur les menaces liées à la vulnérabilité de Log4j, sans qu’il soit nécessaire d’être membre
- Une bonne vue d’ensemble et des informations supplémentaires en direct de Huntress
- Grande liste de déclarations de fournisseurs, triés en fonction de s’il sont affectés ou non
- Outil de test de la vulnérabilité CVE-2021-44228 de Huntress et Jason Slagle, Vice-Président de la Technologie chez CNWR
- Règles YARA et commandes grep pour détecter une éventuelle exploitation de CVE-2021-44228
Ressources supplémentaires (mise à jour)
