Vulnérabilité face à la faille de sécurité liée au composant Java Log4j
Sage et ses partenaires prennent la sécurité de ses clients très au sérieux et par conséquent celle de ses applications et services. A ce titre et dans le cadre de sa politique de sécurité, Sage entreprend régulièrement des tests proactifs pour identifier les vulnérabilités potentielles et fournir des correctifs.
A la suite à l’annonce initiale sur la vulnérabilité Apache Log4j le 10 décembre et aux mises à jour ultérieures, Sage a étudié l’impact potentiel sur ses applications et services.
Application non vulnérable
- L’application Sage BI Reporting n’est pas exposées à Apache Log4j ,
- Les applications Sage 100 ne sont pas exposées à Apache Log4j, à l’exception de Sage 100 CRM et de Sage 100 recouvrement créances. Voir ci-dessous.
Applications exposées
Sage 100 CRM
Sage 100 CRM est potentiellement exposée à Apache Log4j.
Solution
Veuillez mettre à jour votre application dans la dernière version 8.05 disponible depuis le 22 décembre (My Sage ou Partner Hub).
Sage Recouvrement Créances
Sage Recouvrement Créances est indirectement exposée à Apache Log4j.
Cause
Le connecteur est protégé de toute tentative de connexion entrante, même s’il utilise des bibliothèques Java potentiellement impactées.
Solution
Le connecteur a été modifié le 14/01/22 afin d’accroitre la protection de l’application. Pour bénéficier de cette protection accrue, veuillez installer le connecteur modifié depuis le menu Aide et Support > Installation.
