Partagez cet article

Réponse SheerID à la vulnérabilité Log4j

Matt Tatham Matt Tatham 15 décembre 2021 · 2 min de lecture

Le 9 décembre 2021, une vulnérabilité pour Log4j a été rendue publique. Log4j est une bibliothèque de journalisation couramment utilisée créée par Apache Software Foundation et utilisée dans d'innombrables applications à travers le monde. Parce que les attaquants ont essayé d'exploiter la vulnérabilité, c'est devenu un problème mondial. Depuis que nous avons pris connaissance de cette vulnérabilité, nous avons évalué les applications et les systèmes SheerID pour déterminer si certains sont potentiellement vulnérables à cet exploit.

Aucun impact sur les clients SheerID
Les équipes de sécurité de l'information et d'ingénierie de SheerID ont confirmé que toutes ses applications et services critiques qui accèdent aux données des clients ont été mis à niveau ou n'utilisent pas de version vulnérable de cette bibliothèque de journalisation populaire. Aucune donnée de vérification client n'a été perdue ou affectée en raison de cette vulnérabilité.

Ce que nous faisons
Nos équipes de sécurité de l'information et d'ingénierie ont évalué les impacts potentiels de cette vulnérabilité service par service, classés par niveau de criticité et de risque. À l'aide de configurations de gestion des dépendances, nous avons inventorié les services qui utilisent Log4J comme dépendance directe ou transitive, et avons confirmé qu'il n'y a aucun exploit présent. De plus, nous travaillons avec nos fournisseurs de services intégrés pour nous assurer que leurs solutions ont été corrigées en conséquence.

Nous avons observé des tentatives d'exploitation de cette vulnérabilité, mais n'avons observé aucune exploitation réussie dans notre environnement.

Nous continuons de surveiller la situation
Nous avons déterminé qu'il n'y a pas d'impact sur les systèmes contenant des données client. Nous continuerons d'évaluer les services à faible risque cette semaine et d'atténuer les systèmes vulnérables, soit en mettant à niveau vers une version corrigée de la bibliothèque, soit en configurant la JVM pour interdire les recherches, d'ici le 12/17/2021.

Si vous êtes un client avec des questions ou des préoccupations, veuillez contacter votre responsable du service client SheerID. Nous fournirons des mises à jour de cette page au besoin.

Partagez cet article
articles similaires
Assurez-vous que votre marque de commerce prospère après la pandémie.
2023 Q2 / Public Tout / Blog / L'achat du client / Marchandisage de commerce / Saï Koppala / TOFU
3 Stratégies d'acquisition de clients pour la vente au détail post-pandémique
Cette pièce est apparue à l'origine comme un article sur l'expérience client au détail. COVID a forcé les consommateurs à se connecter, et c'est là qu'ils resteront même après la fin de la pandémie. De plus en plus de consommateurs se sont déplacés en nombre encore plus grand que prévu pour acheter en ligne. Selon le US Census Bureau, les Américains ont dépensé 791.7 milliards de dollars en 2020 en e-commerce, en hausse de 32.4%...
En savoir plus 5 min read
Saï Koppala
Des marques comme ASICS utilisent les données zéro partie à leur avantage.
2023 Q2 / ASICS / Public Tout / Blog / Données propriétaires/Données zéro / Jake Weatherly / Marchandisage de commerce / TOFU
Pourquoi ASICS et d'autres détaillants DTC se tournent vers les données Zero-Party
Cette pièce est apparue à l'origine sous la forme d'un article Retail Touchpoints. L'annonce de Google plus tôt cette année concernant "Topics" - sa solution plus sensible à la confidentialité pour FLoC, ou Federated Learning of Cohorts - ne devrait pas être une surprise pour tout détaillant suivant les tendances du marketing numérique. La décision de l'entreprise de devenir plus respectueuse de la vie privée correspond parfaitement à la direction que prend tout. ...
En savoir plus 4 min read
Jake Weatherly Jake Weatherly
Tirez le meilleur parti de vos données zéro partie.
2023 Q2 / Public Tout / Blog / Données propriétaires/Données zéro / Marchandisage de commerce / Saï Koppala / TOFU
Comment les marques et les détaillants peuvent maximiser la valeur des données Zero-Party
Cette pièce est apparue à l'origine comme un article de Forbes. Il est maintenant courant de vanter l'importance de la collecte de données zero-party. Ces informations, que les consommateurs fournissent sciemment et de manière proactive aux marques en échange de valeur, alimentent des stratégies marketing respectueuses de la vie privée et sont généralement plus précises que les ensembles de données tiers probabilistes, souvent bricolés. Mais comment les marques et les détaillants qui ...
En savoir plus 4 min read
Saï Koppala

Découvrez comment SheerID peut vous aider à augmenter les conversions et à obtenir de meilleures données.

Démo
2021 : une année pour être reconnaissant 3 stratégies pour augmenter l'engagement des clients de détail
Fermé
Vous êtes en bonne compagnie!

Des centaines de marques dans le monde utilisent SheerID pour leurs campagnes de marketing d'identité afin de créer des offres personnalisées pour les tribus de consommateurs telles que les enseignants, les étudiants, les militaires, etc.

Un spécialiste SheerID contactera bientôt -
nous avons hâte de discuter avec vous!