En réponse aux vulnérabilités CVE-2021-44228 et CVE-2021-45046 signalées dans la bibliothèque Java Apache Log4j2, Doodle a procédé à un examen détaillé de bout en bout de ses produits et de ses systèmes internes afin de déterminer tout impact potentiel sur nos services ou nos clients.
Les résultats présentés ci-dessous indiquent que les produits et services de Doodle ne sont pas affectés par les CVE susmentionnés. Nous continuerons à surveiller la situation et mettrons à jour cet article avec des informations supplémentaires.
Aucun de nos systèmes n'est affecté par cette vulnérabilité. Des mesures préventives ont été prises sur la pile de nos fournisseurs de cloud en suivant et en complétant les directives officielles.
À l'heure actuelle, nous n'avons aucune raison de penser que l'une de nos infrastructures ou l'un des fournisseurs de notre chaîne d'approvisionnement est affecté par ces exploits.
Nous n'utilisons aucune version affectée de Log4j dans notre infrastructure autogérée ou dans notre pile technologique et celles-ci ne sont donc pas affectées par cette vulnérabilité.
Nous évaluerons en permanence notre chaîne d'approvisionnement et les autres fournisseurs de services dont dépendent nos systèmes, et nous mettrons à jour cet article en fonction de nos conclusions.