Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #16870
    Maxime
    Participant

    Contexte :

    Une faille de sécurité a été découverte dans une librairie Java qui permet d’écrire les logs et qui est développée par la fondation Apache
    Les versions de la bibliothèque impactées sont celles à partir de 2.0à 2.15.0

    Impact :

    La faille permet à une personne d’exécuter du code source non autorisé sur le serveur utilisant cette librairie
    Ex : possible prise de contrôle du serveur, création de BotNet, Minage de Cryptomonnaie, Ransomware…

    Pour Apsia :

    Microsoft a fait une communication relative au périmètre Azure détaillant les impacts identifiés CVE-2021-44228 et nos solutions ne sont pas impactées.

    https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

    https://devblogs.microsoft.com/devops/azure-devops-and-azure-devops-server-and-the-log4j-vulnerability/

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-44228

    Glossaire :

    Log4j : la bibliothèque qui présente une faille de sécurité
    Librairie : c’est une collection de packages que l’on peut intégrer dans son code source pour profiter d’une fonctionnalité sans avoir à réécrire le code.
    CVE-2021-44228 & CVE-2021-45046 : Ce sont les codes uniques de la faille de sécurité donnés par l’organisme en charge de leur référencement
    Log4Shell : Le nom public de la vulnérabilité

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.

©2022  Apsia. Tous droits réservés.

Vous connecter avec vos identifiants

ou    

Vous avez oublié vos informations ?

Create Account