Le 10 décembre 2021, un groupe de chercheurs en cybersécurité a publié une note concernant une vulnérabilité critique dans log4j, une bibliothèque utilisée dans les environnements Java. La vulnérabilité a été nommée « Log4shell ». Plus d’informations sur “Log4shell” peuvent être trouvées ici: https://en.wikipedia.org/wiki/Log4Shell
Notre équipe technique a immédiatement effectué les vérifications sur notre infrastructure. Domainarium 2, nos outils EPP et notre architecture DNS n’utilisent pas Java, et ne sont pas concernés par “Log4shell”.
Les seules ressources IP TWINS qui utilisent Java sont :
- la base de noms de domaine que nous utilisons pour notre service de surveillance de réservations tierces de noms de domaine ; et
- la solution VMware utilisée par notre hébergeur OVH pour l’administration d’une partie de nos machines (cloud privé).
Cependant, l’accès à ces ressources est sujet à un filtrage IP (« IP Whitelisting ») très strict. Par conséquent, l’accès à ces dernières n’est pas permis depuis l’extérieur.
Si ce sujet est suivi de près par nos équipes techniques, nous pouvons d’ores et déjà vous confirmer que la vulnérabilité « log4shell » n’affecte pas la sécurité et l’intégrité des ressources et services d’IP TWINS, notamment nos services de bureau d’enregistrement et d’administration de serveurs de noms.
L’équipe IP TWINS demeure bien entendu à votre disposition pour tout complément d’information à ce sujet,