Des chercheurs publient un « vaccin » contre la vulnérabilité critique de Log4Shell
Tôt ce matin, les chercheurs ont publié un exploit de validation de principe pour une vulnérabilité d’exécution de code à distance zero-day dans Apache Log4j, suivi comme CVE-2021-44228 et surnommé “Log4Shell”.
Alors qu’Apache a rapidement publié Log4j 2.15.0 pour résoudre la vulnérabilité, la vulnérabilité est triviale à exploiter, et les entreprises de cybersécurité et les chercheurs ont rapidement vu des attaquants analyser et tenter de compromettre les appareils vulnérables. Sources)
Nicolas Coolman