DocuWare et la sécurité liée à la faille dans Log4j

Revenez vous de Mars ?

Non, alors vous ne pouvez pas ne pas être au courant de la découverte d’une faille de sécurité dans la bibliothèque de journalisation Log4j. Distribué par l’Apache Software Foundation, ce module est utilisé dans de multiples logiciels et applications dans le monde entier.

La question, légitime, de nos clients est : est-ce que ma solution DocuWare est concernée?

Nous avons évidemment interrogé notre partenaire qui a réagi quasiment instantanément, et la réponse est clairement non. Ouf!

Mais pourquoi, alors que des millions d’applications sont concernées?

L’explication est simple, la majorité des produits DocuWare n’utilisent pas du tout Java et ne sont donc pas concernés. Quelques routines du produit utilisent la bibliothèque affectée mais ne sont pas ou plus affectées car le produit est constamment mis à jour dans le cadre d’une démarche qualité.

Rappelons au passage de DocuWare est certifiée ISO 27001 et ISO 9001.

Liste des certifications ici:

/https://start.docuware.com/fr/mise-en-conformit%C3%A9-et-certifications

Cela n’empêche évidemment pas de rester vigilant.

Ne négligez pas les mises à jour de vos infrastructures, ne boudez pas les mises à jour de DocuWare que nous vous communiquons et pour lesquelles nous vous assistons dans leur mise en œuvre.

N’hésitez pas à prendre connaissance du bulletin (en anglais) de notre partenaire éditeur DocuWare sur le sujet Log4J.