Vous êtes ici : Accueil / Quoi de neuf ? / Actualités / Vulnérabilité sérieuse dans Apache LOG4J

Vulnérabilité sérieuse dans Apache LOG4J

Illustration de l'actualité - cliquer pour agrandir

Ce week-end, une vulnérabilité zero-day a été découverte dans toutes les versions d'Apache Log4j supérieures à la version 2.0, y compris la version 2.14.1.
 
Log4j est développé par la Fondation Apache et est communément utilisé dans les applications locales et les services Cloud. Une attaque réussie pourrait conduire à une prise de contrôle complète de votre infrastructure.
 
Nous vous recommandons d'appliquer un patch à tous vos systèmes vulnérables dès que possible et d'analyser les logs de votre réseau et de vos systèmes pour détecter toute activité suspecte.
 
Pour plus d’informations, consultez cette actualité du Centre pour la Cybersécurité Belgique (CCB).

Mots-clés associés : Catégories :