Actualité – Sécurité

Actualité – Sécurité

Vulnérabilité face à la faille de sécurité liée au composant Java Log4j

Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.

A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.

Application non vulnérable

Les applications Sage 100 ne sont pas exposées à Apache Log4j, à l’exception de Sage 100 CRM et de Sage 100 recouvrement créances. Voir ci-dessous.

Applications exposées

Sage 100 CRM

Sage 100 CRM est potentiellement exposée à Apache Log4j.

Solution

Veuillez mettre à jour votre application dans la dernière version 8.05 disponible depuis le 22 décembre (My Sage ou Partner Hub).

Sage Recouvrement Créances

Sage Recouvrement Créances est indirectement exposée à Apache Log4j.

Cause

Le connecteur est protégé de toute tentative de connexion entrante, même s’il utilise des bibliothèques Java potentiellement impactées.

Solution

Le connecteur a été modifié le 14/01/22 afin d’accroitre la protection de l’application. Pour bénéficier de cette protection accrue, veuillez installer le connecteur modifié depuis le menu Aide et Support > Installation.