Répondre à : La faille zero-day Log4Shell menace des milliers d’entreprises

#36807
Nicolas Coolman
Maître des clés

Des chercheurs publient un « vaccin » contre la vulnérabilité critique de Log4Shell

Tôt ce matin, les chercheurs ont publié un exploit de validation de principe pour une vulnérabilité d’exécution de code à distance zero-day dans Apache Log4j, suivi comme CVE-2021-44228 et surnommé “Log4Shell”.

Alors qu’Apache a rapidement publié Log4j 2.15.0 pour résoudre la vulnérabilité, la vulnérabilité est triviale à exploiter, et les entreprises de cybersécurité et les chercheurs ont rapidement vu des attaquants analyser et tenter de compromettre les appareils vulnérables. Sources)

Nicolas Coolman

Retour haut de page