Les bugs de Log4j toujours exploités.

Étiqueté : , , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #39969
      Nicolas Coolman
      Maître des clés

      Les bugs de Log4j toujours exploités.

      Microsoft, les hackers iraniens exploitent toujours les bugs de Log4j contre Israël. Les pirates informatiques continuent d’exploiter la vulnérabilité Log4j dans les applications vulnérables, comme l’a montré l’acteur menaçant iranien “MuddyWater” qui a été découvert en train de cibler des organisations israéliennes utilisant le logiciel SysAid. (Sources)


      Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractèrise pour son absense de correctif. Découverte en 2021, cet exlpoit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du deploiement des correctifs de sécurité.

      La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyberattaquant l'exécution de code arbitraire à distance.

      En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.


      Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page