log4j
Les mots les plus terrifiants à entendre pour tout responsable informatique sont « exploit zero-day », qui fait référence à une cyberattaque ciblant une faiblesse logicielle. Une fois la vulnérabilité logicielle identifiée, l'attaquant développe immédiatement un exploit et lance une attaque en l'utilisant. Les organisations doivent donc prendre des précautions pour se protéger des vulnérabilités dangereuses et doivent […]
Log4j : une vulnérabilité critique que les attaquants font des milliers de tentatives pour exploiter
Une vulnérabilité majeure dans le populaire package de journalisation Java Log4j, appelé Log4Shell, découverte le 9 décembre 2021. CVE-2021-44228 est une vulnérabilité d'exécution de code à distance avec une gravité de 10 (le niveau de risque le plus élevé possible) qui permet à un attaquant de prendre contrôle total de toute machine compromise. Qu’est-ce que log4j ? La Fondation Apache a créé […]