Communication relative à la vulnérabilité Log4j

[Wael.K]

Contexte :

Une faille de sécurité a été découverte dans une librairie Java qui permet d’écrire les logs et qui est développée par la fondation Apache
Les versions de la bibliothèque impactées sont celles à partir de 2.0 à 2.15.0

Impact :

La faille permet à une personne d’exécuter du code source non autorisé sur le serveur utilisant cette librairie
Ex : possible prise de contrôle du serveur, création de BotNet, Minage de Cryptomonnaie, Ransomware…

Pour Apsia :

Cegid a fait une communication confirmant l’absence d’intrusion sur leurs systèmes et sur le fait qu’ils aient pris les dispositions nécessaires face à cette menace.

The Cloud for better data protection against global failures

Glossaire :

Log4j : la bibliothèque qui présente une faille de sécurité
Librairie : c’est une collection de packages que l’on peut intégrer dans son code source pour profiter d’une fonctionnalité sans avoir à réécrire le code.
CVE-2021-44228 & CVE-2021-45046 : Ce sont les codes uniques de la faille de sécurité donnés par l’organisme en charge de leur référencement.
Log4Shell : c’est le nom public de la vulnérabilité.

• Ce sujet a été modifié le il y a 7 mois et 4 semaines par Wael.K.
• Ce sujet a été modifié le il y a 7 mois et 4 semaines par Wael.K.
• Ce sujet a été modifié le il y a 7 mois et 4 semaines par Wael.K.
• Ce sujet a été modifié le il y a 7 mois et 4 semaines par Wael.K.

[Auteur]

Messages