En décembre 2021, une vulnérabilité majeure a été découverte dans la bibliothèque Apache Log4j, largement utilisée dans les serveurs et de nombreux équipements réseau (routeurs) basés sur Linux. Bien que certains médias aient évoqué une “vulnérabilité des routeurs”, nous tenons à vous rassurer : aucun produit DrayTek n’est affecté.
Pourquoi cet avis ?
- Rassurer nos utilisateurs : Aucun routeur ou logiciel DrayTek n’utilise la bibliothèque vulnérable.
- Sensibiliser à la gravité du risque : Log4j étant très répandu, nous vous encourageons à vérifier vos autres équipements et logiciels.
Détails techniques
- Systèmes DrayTek :
- Fonctionnent sous DrayOS (système d’exploitation propriétaire) ou un OS hybride et aucun de nos modèles n’inclut la bibliothèque affectée.
- Ne contiennent pas la bibliothèque Log4j.
- Logiciels DrayTek :
- N’utilisent pas Log4j et ne sont donc pas vulnérables.