Bonjour à tous,
Suite à la vulnérabilité : CVE-2021-44228
Nous vous demandons faire attention à vos applicatifs utilisant JAVA avec le système de log Log4J
Ce dernier présente un très grosse faille de sécurité qui nécessite un Patch de correction.
Si vous avez un doute sur vos applicatifs n’hésitez pas à nous contacter.
Des exploits existe est son extraordinairement simple à appliquer pour prendre la mains en ROOT sur la machine attaqué. N’attendez pas pour faire le nécessaire.
RISQUE(S)
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Apache Log4j versions 2.16.0 et 2.12.2 (java 7)
- Apache Log4j version 2.15.0
- Apache Log4j versions 2.0 à 2.14.1
- Apache Log4j versions 1.x (versions obsolètes) sous réserve d’une configuration particulière, cf. ci-dessous
- Les produits utilisant une version vulnérable de Apache Log4j : les CERT nationaux européens tiennent à jour une liste complète des produits et de leur statut vis-à-vis de la vulnérabilité [2]
Sources : Article du CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
Tools connu :
Pour vérifier si votre applicatif est concerné : https://log4shell.tools/
Site de Log4J : https://logging.apache.org/log4j/2.x/security.html
