# Vulnérabilité Log4Shell CVE-2021-44228

## A propos de la vulnérabilité Log4Shell

Une vulnérabilité zero-day "Log4Shell" (CVE-2021-44228) a été divulguée le 9 décembre 2021 et est déjà activement exploitée.

## Les produits Wooxo sont-ils concernés par cette vulnérabilité ?

Une investigation fine menée par notre équipe CyberSécurité a conclu que les produits Wooxo ne sont pas impactés par la vulnérabilité Log4Shell.

Nous avons vérifié l'utilisation des composants logiciels concernés pour tous les produits Wooxo. Cela s'applique à l'ensemble de la gamme de produits, tant pour les versions actuelles que pour les versions obsolètes.

## Pour en savoir plus sur la vulnérabilité CVE

* <https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/>&#x20;
* [NIST CVE description](https://nvd.nist.gov/vuln/detail/CVE-2021-44228)&#x20;
* [A detailed report about the vulnerability](https://www.lunasec.io/docs/blog/log4j-zero-day/)&#x20;