Est-ce que les module ADAM Ethernet Advantech sont touchés par la faille Log4J
La récente vulnérabilité CVE-2021-45105 aussi appelé faille Log4J touche un grand nombre de système. Ce problème de sécurité a été rendu public dans la nuit du 17 au 18 Décembre 2021 par l'équipe de sécurité de la fondation Apache Apache Security Team. Pour en savoir plus vous pouvez vous rendre directement sur la page dédiée.
De nombreux exploits dans le domaine sont déjà disponibles pour utiliser cette vulnérabilité. De nombreux Proof Of Concept public sont également disponibles. Advantech, a très rapidement réagit vis à vis de ses équipements ADAM-6000 qui embarquent un serveur WEB et ont spécifiés que l'ensemble des équipements de la gamme ADAM-6000 aussi appelé ADAM ethernet n'étaient pas touchés ou concernés par cette faille.
Ainsi vous n'avez pas besoin de faire de mise à jour particulière de vos firmware, même si il est toujours plus sécurisant d'utiliser les dernière version des systèmes ADAM.