Vade a pris connaissance de la vulnérabilité zero-day dans l'utilitaire open-source Apache Log4Shell (Log4j), qui pourrait permettre une attaque par exécution de code à distance. Cette faille est activement exploitée dans le monde entier et a affecté de nombreuses entreprises, dont Apple, Amazon et Microsoft.
Vade suit la situation de très près et a pris des mesures immédiates pour identifier les vulnérabilités potentielles dans ses produits et services.
Vade continuera à surveiller la situation et à fournir des mises à jour si nécessaire.
Plus de détails sur la vulnérabilité Log4j :
CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/