- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par , le il y a 1 année et 7 mois.
Vous lisez 0 fil de discussion
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Étiqueté : Log4j, Open Source, Sécurité
Près d’un professionnel de l’industrie sur deux a réduit son utilisation de l’open source pour des craintes liées à la sécurité, Log4j étant le principal moteur.
Selon une enquête menée par la société de science des données Anaconda, environ 40 % des professionnels de l’industrie affirment que leurs organisations ont réduit leur utilisation de logiciels open source en raison de problèmes de sécurité.(Sources)
Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractérise pour son absence de correctif. Découverte en 2021, cet exploit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du déploiement des correctifs de sécurité. La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyber-attaquant l'exécution de code arbitraire à distance. En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.
Forum gratuit d'assistance
Nicolas Coolman