qwanturank

Une grave vulnérabilité d’exécution de code dans Log4j met en garde les experts en sécurité contre des conséquences potentiellement catastrophiques pour les entreprises et les applications Web.

La vulnérabilité, répertoriée comme CVE-2021-44228 dans le journal Apache Log4j Security Vulnerabilities, permet à des attaquants distants de prendre le contrôle d’un système affecté.

Qu’est-ce que Log4j ?

Log4j est un framework de système de journalisation Apache open source utilisé par les développeurs pour la tenue de dossiers au sein d’une application.

Cet exploit dans la bibliothèque de journalisation Java populaire entraîne l’exécution de code à distance (RCE). L’attaquant envoie une chaîne de code malveillant qui, lorsqu’il est enregistré par Log4j, permet à l’attaquant de charger Java sur le serveur et de prendre le contrôle.

Wired rapporte que des attaquants utilisaient la fonction de chat de Minecraft pour exploiter la vulnérabilité vendredi après-midi.

Qui est concerné par le problème de sécurité de Log4j  ?

Le problème est si grave que la Cybersecurity & Infrastructure Security Agency des États-Unis a publié un avis le 10 décembre qui déclare, en partie  :

 » CISA encourage les utilisateurs et les administrateurs à consulter l’annonce Apache Log4j 2.15.0 et à passer à Log4j 2.15.0 ou à appliquer immédiatement les mesures d’atténuation recommandées.  »

Publicité

Continuer la lecture ci-dessous

Le journal référencé ci-dessus classe la gravité du problème comme  » Critique  » et le décrit comme  :

 » Apache Log4j2

L'échec catastrophique de la sécurité Log4j menace les systèmes d'entreprise et les applications Web dans le monde entier

S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires