Les services de Mollie sont-ils affectés par la vulnérabilité Log4j ?

La faille Log4Shell (CVE-2021-44228) est une vulnérabilité critique, inconnue jusqu'alors, qui a été partagée publiquement le 9 décembre 2021. Cette vulnérabilité a un impact sur plusieurs versions d’un outil logiciel largement répandu : Apache Log4j 2. Le 14 décembre 2021, une seconde vulnérabilité (CVE-2021-45046) affectant Log4j a été découverte et partagée.

Mollie n'utilise pas l'utilitaire Apache Log4j et n'est pas directement impacté par ces vulnérabilités. Par précaution, nous examinons avec nos fournisseurs et partenaires si ces failles peuvent avoir un impact indirect sur l'un de nos services. 

Si des irrégularités sont découvertes, nous prendrons des mesures immédiates pour éviter tout impact sur nos clients et nos services.

Vous pouvez continuer à utiliser Mollie comme d'habitude. 

Cependant, nous vous recommandons vivement de vérifier vos systèmes pour vous assurer qu’ils ne sont pas affectés par la faille logicielle Log4Shell. Le Centre National de Cybersécurité des Pays-Bas (NCSC) a compilé une liste des logiciels et services affectés par cette vulnérabilité.