Chers clients XiVO,
Google vient de publier la version 96 du navigateur Chrome, celle-ci peut s'installer automatiquement sur vos postes et peut empêcher l'utilisation de Xivo en mode WebRtc si vous ne disposez pas de la version Xivo adéquate.
Nous avons anticipé ce problème en publiant des versions correctives et en contactant nos clients par mail durant le mois d’Août.
Pour ne pas rencontrer ce problème votre Xivo doit être au minimum dans une de ces versions :
Gaia.08 - 2021-07-08
Freya.14 - 2020-18-14
Electra.08 - 2020-07-08
Deneb.21 - 2019-12-21
Callisto.20 - 2019-05-20
Si ce n'est pas le cas il faut nous contacter par ticket afin de prévoir l'application du patch adéquat.
2 solutions de contournement sont possibles :
- Utiliser le Desktop assistant Xivo.
- Utiliser une version Chrome antérieure a la 96.
cordialement.
Bonjour,
suite à la publication de l'alerte de sécurité CVE-2021-44228
(https://discuss.lightbend.com/t/regarding-the-log4j2-vulnerability-cve-2021-44228),
une analyse approfondie des composants de XiVO Solutions a été menée.
Il en ressort que les composants suivants sont concernés:
- XiVO CC
- composants utilisés pour les écrans Kibana
* logstash à partir de Borealis.00
* elasticsearch à partir de Borealis.00
- XiVO Meeting Rooms
* jitsi-videobridge à partir de Helios.00
* jitsi-jigasi à partir de Helios.00
Ces composants ne sont pas exposés sur internet dans nos règles d'implémentation et ne sont accessibles que depuis votre réseau privé, par conséquent, la faille n'est pas exposée sur internet.
Il est toutefois préférable que vos équipes techniques s'assurent ne pas avoir modifié nos règles d'implémentation.
Bien qu'il n'y ait pas d'action impérative à appliquer en urgence, nos équipes R&D vont sortir, dans le cadre de nos LTS, une correction de cette faille.
Nous préconisons d'attendre ces versions correctives pour application et vous demandons d'ouvrir un ticket intitulé [log4j2 vulnerability] afin que vos équipes puissent suivre la livraison et la mise en place de ce correctif.
NB: Dans le cadre de notre production logicielle LTS, la version Borealis (2018.16 - https://documentation.xivo.solutions/en/2021.15/releasenotes/index.html#deprecations) a été dépréciée et ne sera pas concernée par ce build correctif