Bonjour,
La CVE-2021-44228 de Log4J2 impactant indirectement ElasticSearch, Logsstash, Kibana et Graylog est-elle susceptible de percoler jusqu'aux composants de LDP exposés sur Internet et si oui, à part vérifier que les restrictions d'IP sur Logstash sont bien positionnées, y'a t'il autre chose à faire de notre côté ?
Si LDP est impacté, avez-vous déjà une idée des effets concrets de la résolutions/mitigation de cette vulnérabilité sur les composants de LDP (j'imagine un redémarrage des Data-gathering tools en cas de MàJ) ?
D'avance un grand merci pour l'information.
Cordialement
E.
elastic.co
graylog.org