Déclaration de NinjaOne à propos de la vulnérabilité de Log4j: Après l’annonce de la vulnérabilité de haute sévérité de Log4j (CVE-2021-44228) le Vendredi 10 Décembre, les équipes de sécurité, d’ingénierie et d’assistance de NinjaOne ont immédiatement passé en revue tous nos systèmes et composants. Nous avons pu confirmer très tôt et informer nos partenaires qu’aucun des systèmes de NinjaOne n’est affecté par cette vulnérabilité.
En raison de la nature grave et étendue de cette vulnérabilité, nos équipes continuent de surveiller activement la situation et sont prêtes à réagir et à fournir des informations supplémentaires si nécessaire.
Ressources supplémentaires
- Description de CVE-2021-44228 provenant de la « National Vulnerability Database » des États-Unis
- CompTIA ISAO a mis à la disposition toutes les informations et les discussions sur les menaces liées à la vulnérabilité de Log4j, sans qu’il soit nécessaire d’être membre
- Une bonne vue d’ensemble et des informations supplémentaires en direct de Huntress
- Grande liste de déclarations de fournisseurs, triés en fonction de s’il sont affectés ou non
- Outil de test de la vulnérabilité CVE-2021-44228 de Huntress et Jason Slagle, Vice-Président de la Technologie chez CNWR
- Règles YARA et commandes grep pour détecter une éventuelle exploitation de CVE-2021-44228