La faille critique de la bibliothèque de logging Java Log4j, rendue publique le jeudi 9 décembre 2021, ne concerne PAS les applications Swissdec.
Bien que de nombreuses applications Swissdec soient écrites en Java et utilisent le framework Log4j, les versions actuellement utilisées ne sont pas concernées par cette faille de sécurité. Cela vaut aussi bien pour la production que pour tous les systèmes de test (distributeur), les refapps et les outils de soutien (Infopoint, QualityTool, Viewgen, ...).
Nous continuons à surveiller la situation et nous interviendrons et informerons si nécessaire.