Technologie

Vulnérabilité Log4J

Le 10 décembre 2021, un bug dans Log4J, un mécanisme de journalisation omniprésent dans de nombreuses applications Java, a été rendu public.
Rodrigo Demetrio
2 min
Table des matières

Le 10 décembre 2021, un bug dans Log4J, un mécanisme de journalisation omniprésent dans de nombreuses applications Java, a été rendu public. Vous pouvez trouver des informations détaillées sur CVE-2021-44228 en cliquant ici. Ceci est une mise à jour rapide pour vous informer de la manière dont nous avons résolu les problèmes dans nos applications backend, qui sont en grande partie construites avec Java Enterprise.

  1. Nous avons mis à niveau les applications Spring Boot pour utiliser la dernière mise à jour de Log4J : org.apache.logging.log4j:log4j-bom:2.15.0
  2. Nous avons configuré les applications Spring Boot pour ignorer les requêtes JNDI : spring: jndi: ignore: true
  1. Chaque VM s'exécute maintenant avec l'option JVM - Dlog4j2.formatMsgNoLookups=true pour atténuer tout risque de divulgation d'informations potentielles.
  2. Nos services backend ne sont pas ouverts, et ils fonctionnent derrière une configuration de pare-feu/équilibrage de charge. Nous avons examiné nos journaux et nos systèmes de sécurité pour vérifier les demandes JNDI/LDAP et nous n'en avons trouvé aucune, ce qui nous amène à penser que nos systèmes n'ont pas été scannés pour ces vulnérabilités.

Vous pouvez trouver plus d'informations sur la vulnérabilité Log4J décrite dans CVE-2021-44228 sur ces liens :

  • https://www.crowdstrike.com/blog/log4j2-vulnerability-analysis-and-mitigation-recommendations/
  • https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
  • https://blog.cloudflare.com/actual-cve-2021-44228-payloads-captured-in-the-wild/
  • https://github.com/YfryTchsGD/Log4jAttackSurface

Libérez la puissance de la glocalisation avec notre système de gestion de traduction.

Libérez la puissance de la

stème de gestion de traduction.

Commencer
Rodrigo Demetrio
Passionate about bringing ideas to life and how languages connect people. One dream? Less marketing, more conversations, less algorithm content, and more originality. Let’s make something awesome together!
Traduisez deux fois plus vite et impeccablement
Commencez
Nos événements en ligne !
Webinaires

Articles connexes

Technologie
8 Red Flags When Evaluating a Translation Management System (TMS)
Pricing, security, interface, and customer support are some factors that must be considered to make the best decision for buying a TMS.
Thalita Lima
6 min
Technologie
The Advantages of Generative AI in Translations that Nobody is Talking About
Generative AI is revolutionizing translation by blending semantic understanding with human expertise, enhancing both speed and accuracy.
Gabriel Fairman
2 minutes, 51 seconds
Technologie
Bureau Works brille au Congrès international de l'IA avec la technologie de traduction
Avoir notre article présenté lors d'un congrès aussi renommé souligne le haut niveau et la passion des personnes derrière l'outil.
Pedro Pantoja
5 min
Technologie
Wada'a Fahel déballe l'avenir de l'engagement mondial
L'épisode de Wada’a Fahel est une masterclass en leadership et innovation, nous incitant à repenser comment la technologie et l'insight humain façonnent l'avenir de l'engagement mondial.
Pedro Pantoja
6 min
Technologie
Révolution ou Menace? Déballage de l'impact de l'IA sur la traduction
De tels changements pourraient démocratiser la traduction de haute qualité, la rendant accessible à de nombreuses autres entreprises et potentiellement étendre considérablement le marché.
5 min.
Technologie
L'avenir de la localisation et de l'IA avec Florian Faes de Slator
Florian Faes, co-fondateur de Slator.com, partage son parcours professionnel de l'électricien au leader de l'industrie de la localisation, l'impact de l'IA sur la localisation et ses conseils pour les professionnels de l'industrie.
Pedro Pantoja
6 min
Technologie
L'avenir de la traduction dépend de notre approche de la technologie
Innovation et approches de l'IA en tant qu'allié de la traduction humaine apporteront la fraîcheur dont notre industrie a besoin à partir de maintenant
Thalita Lima
8 min
Technologie
Qu'est-ce que la traduction contextuelle?
Les solutions AI intégrées combinent la traduction automatique, le glossaire et la traduction de mémoire pour fournir une sortie avec une qualité sémantique
Thalita Lima
9 min
Technologie
Innovateur de l'année de Gabriel Fairman à LocWorld
Explore language innovations with Gabriel Fairman's Innovator of the Year at LocWorld. Read more for an in-depth look.
Rodrigo Demetrio
1 min

Essayez Bureau Works gratuitement pendant 14 jours

Intégration de ChatGPT
Commencer maintenant
Les 14 premiers jours sont gratuits
Assistance de base gratuite
NEW
Workshop
Live Interactive Workshop December 5, 2024

Être audacieux
Soyez Bureau Works

Entreprise
Qui sommes-nous ?Notre missionEmploisArticles dans les médiasPolitique de confidentialitéConditions d'utilisationPolitique d'utilisation acceptablePolitique en matière de cookiesCLUF
Cas d'utilisation
Pour les TraducteursPour les entreprisesPour les DéveloppeursPour les Agences de TraductionPour les PMEIntégration ChatGPT
Industries
FinancieroMarketingJuridiqueMédicalLogicielsÉducationEntreprisesFormations en ligne
Type de contenu
Localisation de contenuLocalisation de sites webLocalisation d’applicationsGlossaire de localisationLocalisation de formations en ligneLocalisation de produits
Ressources
BlogWorkshopCentre d'aideÉtudes de casSécuritéMémoire de traductionOutil CATTraduction automatiqueTMS
Guides
Localisation de logicielsServices de localisationStratégie de localisationGlossaire de localisationSociété de traduction TransparenteAgences de traduction
Développeurs
APICLI
© 2023 Bureau Works. Tous droits réservés