En décembre 2021, l'Apache Software Foundation a découvert une vulnérabilité de sécurité (CVE-2021-44228, CVE-2021-45046, CVE-2021-4104) dans Apache Log4j, une bibliothèque Java. Cette vulnérabilité permet aux attaquants de déclencher l'exécution de code à distance ou un déni de service.

La bonne nouvelle, c'est que vos données Articulate sont sécurisées.

Articulate 360 et Rise.com ne sont pas vulnérables à l'exploit d'Apache Log4j, et aucune des informations personnelles identifiables de nos clients n'est compromise.

Nous avons suivi notre politique de surveillance des vulnérabilités, étudié le problème d'Apache Log4j et déterminé que nous n'utilisions la bibliothèque Java que dans un outil de reporting interne. Nous avons atténué le problème en mettant à jour la bibliothèque Log4j vers la version 2.16.0. Nous n'avons trouvé aucune indication d'exploits dans notre outil de reporting interne ni de données compromises.

Nous prenons la sécurité très au sérieux chez Articulate. Si vous avez des questions, contactez-nous à l'adresse security@articulate.com. Pour plus d'informations sur nos efforts en matière de sécurité, consultez notre Trust Center.