Articulate Data est à l'abri de la vulnérabilité Apache Log4j

En décembre 2021, l'Apache Software Foundation a découvert une vulnérabilité de sécurité (CVE-2021-44228, CVE-2021-45046, CVE-2021-4104) dans Apache Log4j, une bibliothèque Java. Cette vulnérabilité permet aux attaquants de déclencher l'exécution de code à distance ou le déni de service.

La bonne nouvelle est que vos données Articulate sont sécurisées.

Articulate 360 et Rise.com ne sont pas sensibles à l'exploit d'Apache Log4j, et aucune des PII (informations personnelles identifiables) de nos clients n'est compromise.

Nous avons suivi notre politique de surveillance des vulnérabilités, examiné le problème d'Apache Log4j et déterminé que nous n'utilisions la bibliothèque Java que dans un outil de reporting interne. Nous avons atténué le problème en mettant à jour la bibliothèque Log4j vers la version 2.16.0. Nous n'avons trouvé aucune indication d'exploits dans notre outil de reporting interne ni aucune donnée compromise.

Nous prenons la sécurité au sérieux chez Articulate. Si vous avez des questions, contactez-nous à security@articulate.com. Pour plus d'informations sur nos efforts de sécurité, visitez notre centre de confiance.