Reservé aux abonnés

Log4shell, une vulnérabilité qui touche des milliers d'organisations

Image d'illustration | Unsplash

Internet s’affole face à la découverte d’une faille qui touche Log4j. Il s’agit d’un outil de journalisation développé par la fondation Apache. Il est exploité dans de nombreux logiciels et services cloud. Cette vulnérabilité est désormais définie comme la faille CVE-2021-44228. Ce chiffre a priori compliqué permet l’identification des vulnérabilités informatiques au niveau international. La fondation Apache a publié vendredi 10 décembre un correctif urgent.

Pourquoi c’est inquiétant. Cette faille, également appelée Log4Shell, permet à des personnes malveillantes de créer des requêtes pour exécuter du code à distance et prendre le contrôle d’un serveur. Le tout sans nécessiter d’authentification. Des entreprises de cybersécurité ont fait état d’acteurs malveillants scannant le web à la recherche de systèmes vulnérables à attaquer.

Reservé aux abonnés

Cet article est réservé aux abonnés.

Déjà abonné(e) ? Connectez-vous