Alertes

Cette page est mise à jour de minute en minute afin de communiquer tout problème technique connu touchant les services aux membres. Pour signaler un problème, veuillez composer le 1 800 267-3526.

Mise à jour de Fundserv sur la vulnérabilité de son réseau liée à Log4j – CVE-2021-44228

Dernière mise à jour : le lundi 16 décembre 2021 à 8 h 24

Fundserv continue de s’affairer activement à examiner une vulnérabilité critique dans Log4j, une bibliothèque en code source libre populaire permettant la journalisation dans les applications, laquelle vulnérabilité a touché bon nombre de sites Web à l’échelle mondiale. Nous continuons d’évaluer les répercussions que cette vulnérabilité et ses codes d’exploitation pourraient avoir, ou ont déjà eues, sur nos environnements.

Ce que nous savons :
– Nous avons été mis au courant de l’alerte de sécurité communiquée par les chercheurs en sécurité informatique le jeudi 9 décembre 2021;
– Plusieurs produits de Fundserv utilisent Apache Log4j;
– Nous n’avons découvert aucune preuve d’exploitation des environnements de nos applications critiques ou ayant une interface avec nos membres.

Ce que nous pouvons confirmer :
– Tout risque posé par cette vulnérabilité a été corrigé dans les applications et solutions offertes aux membres de Fundserv;
– Aucun risque posé par cette vulnérabilité ne s’applique à notre plateforme d’API;
– Tout risque connu d’exploitation associée à Log4j a jusqu’à maintenant été atténué.

Ce que nous avons fait :
– Nous avons vérifié nos dépôts de codes, notre logiciel de tierce partie, ainsi que nos environnements de production et hors production, pour y repérer toute installation vulnérable de Log4j;
– Dans le cadre de nos activités continues liées à la cybersécurité, nous avons mené une étude d’impact, laquelle nous aidera à détecter toute tentative potentielle d’exploitation utilisant ce vecteur d’attaque et à y réagir;
– Nous avons communiqué avec nos partenaires et fournisseurs de tierce partie pour examiner les mesures prises par ceux-ci;
– Notre partenaire offrant un service géré de détection et d’intervention (MDR) a élaboré une politique de prévention qui nous aidera à détecter les tentatives d’exploitation. Il demeure dans un état d’alerte accrue pour déceler toute activité anormale;
– Notre équipe de renseignement sur les cybermenaces procède à un suivi actif de cette menace afin d’obtenir toute information supplémentaire, et de demeurer à l’affût d’autres vulnérabilités ou possibilités de détection.  

Les prochaines étapes :
– Nous continuons de suivre la situation de près, tant à l’interne qu’avec nos partenaires;  
– Nous continuerons d’analyser, de surveiller et de rechercher les codes d’exploitation et vulnérabilités potentiels associés à ces constatations, et prendrons toute mesure nécessaire.

Nous vous enverrons une mise à jour dès que des renseignements supplémentaires deviendront disponibles.

Nous remercions nos membres à l’avance pour leur patience à l’égard de cette situation en évolution. Si vous avez des questions, n’hésitez pas à envoyer un courriel à l’adresse tech@fundserv.com.