Notification de sécurité importante concernant Log4j2

Comme vous l'avez peut-être entendu dans les nouvelles, une vulnérabilité critique a été découverte dans Log4j2 qui se fait exploiter activement.

 

Que se passe t-il?

Une vulnérabilité critique a été découverte dans Log4j qui se fait exploiter activement. CVE-2021-44228, aussi connu sous "Log4Shell" ou "LogJam", est une vulnérabilité de classe "Exécution de code à distance" ("Remote Code Execution", "RCE"). Si des attaquants parviennent à l'exploiter sur un serveur, ils gagnent la capacité d'exécuter du code arbitraire et peuvent potentiellement prendre le contrôle total du système.

 

Qu'est-ce qu'iWeb/le client peut faire pour défendre contre ceci?

Présentement, il y a une version plus récente de Log4j de disponible, ou une solution de contournement pour mitiger la vulnérabilité. Nous chez iWeb vous encourageons fortement de s'il vous plait vérifier vos propres systèmes, et d'installer la nouvelle version et/ou les solutions de contournement dès que possible.

 

Où puis-je obtenir plus d'informations?

Pour plus de détails s'il vous plait consulter: https://logging.apache.org/log4j/2.x/security.html

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk