- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 1 année et 1 mois.
-
Messages
-
-
Les bugs de Log4j toujours exploités.
Microsoft, les hackers iraniens exploitent toujours les bugs de Log4j contre Israël. Les pirates informatiques continuent d’exploiter la vulnérabilité Log4j dans les applications vulnérables, comme l’a montré l’acteur menaçant iranien “MuddyWater” qui a été découvert en train de cibler des organisations israéliennes utilisant le logiciel SysAid. (Sources)
Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractérise pour son absence de correctif. Découverte en 2021, cet exploit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du déploiement des correctifs de sécurité. La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyber-attaquant l'exécution de code arbitraire à distance. En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles.
Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.