assessmentQ n’est pas vulnérable au problème de sécurité log4j
La plateforme assessmentQ est basée sur .NET et n’utilise pas la bibliothèque Apache log4j dont la vulnérabilité (CVE-2021-44228, CVE-2021-45046) a fait l’actualité récemment.
Fonctionnalité de recherche
La fonction de recherche dans le Backoffice d’assessmentQ utilise cependant la bibliothèque log4j, dans le cadre de sa dépendance à ElasticSearch. Malgré cette dépendance, assessmentQ n’est pas vulnérable aux problèmes de sécurité. La raison est que la fonction de recherche est un composant isolé de la plateforme qui ne peut pas être manipulé par des hackers avec de mauvaises intentions.
Sécurité supplémentaire
Néanmoins, nous profitons de cette occasion pour apporter des améliorations supplémentaires à la plate-forme assessmentQ dans le cadre de notre stratégie de défense globale :
- Nous mettons à niveau ElasticSearch vers la dernière version dans laquelle la vulnérabilité a été résolue (déjà en cours). Plus d’informations à ce sujet peuvent être trouvées ici.
- Nous allons réévaluer notre feuille de route en matière de sécurité et nos procédures d’exploitation afin de continuer à améliorer la sécurité d’assessmentQ et de raccourcir notre temps de réponse aux éventuelles vulnérabilités futures.
A propos d’assessmentQ
assessmentQ est la plateforme d’examen en ligne par excellence pour les établissements d’enseignement, les centres d’examen et de nombreuses autres organisations. Des dizaines de types de questions, des mécanismes de notation intelligents, des rapports transparents et d’innombrables possibilités d’intégration : assessmentQ a tout pour plaire.
Yoeri Deschrijver
Yoeri est Directeur du Développement Logiciel. Il dirige la vision technologique et de recherche de Televic Education en tant que directeur de la R&D depuis 2020. Auparavant, Yoeri a travaillé chez Televic Education en tant qu’Ingénieur Logiciel Principal. Fort de son expérience tant dans des start-ups que dans de grandes entreprises, son objectif est de faire d’assessmentQ la première solution d’examen numérique au monde.