Information sur la sécurité des logiciels

Il y a quelques jours, une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j.

Cette bibliothèque est très souvent utilisée dans les projets de développement d'applications Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.

Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement. Cette attaque peut être réalisée sans être authentifié, par exemple en tirant parti d'une page d'authentification qui journalise les erreurs d'authentification.

Par conséquent, il est possible, lors de l'installation de la mise à jour, que votre antivirus vous alerte sur un danger potentiel.Vous pouvez passer outre cette alerte sans soucis

Installation de la mise à jour

Mettre à jour le gestionnaire de rubrique

Correction et mise à jour du gestionnaire de rubrique

Mise à jour des taux et valeurs 2022

DSN norme 2022

Codification des régimes

Divers

Budget prévisionnel

Contrôle Budgétaire

Gestion des Emprunts

Grand Livre Analytique

Importation IEC

Facturation prix de journée

Récapitulatif des versions de programmes EIG (décembre 2021)

Compléments de mise à jour

Chevauchement de contrat

Information sur la sécurité des logiciels