“Log4j est une bibliothèque de journalisation populaire pour les applications JAVA. Elle sert à l’agrégation performante des données de journalisation d’une application”.

Analyse et mesures: Pour les applications de FELA, différents toolings sont utilisés pour la journalisation. Parmi eux, la bibliothèque Log4j concernée. Pour les services qui utilisent Log4j, nous avons pris toutes les précautions nécessaires et corrigé les points faibles. Tous les composants exposés ont également été contrôlés et évalués par des tiers. Tous les composants utilisés ne sont pas critiques.

Faille de sécurité Log4j CVE-2021-44228 pour les applications JAVA: Les produits POIS, CarLoc et EasyDrive de FELA sont protégés contre la faille de sécurité Log4j.

FELA Management AG