Notre blog

virus

Vulnérabilité Log4j (Log4Shell)

Une faille critique a été découverte CVE-2021-44228 surnommée Log4Shell permettant à un attaquant de provoquer une exécution de code arbitraire à distance sans être authentifié.

Cette librairie est couramment utilisée dans les applications programmées en JAVA/J2EE.

Tesla, Minecraft, Apple iCloud, Steam, Amazon, Twitter utilisent ce langage de programmation.

Une nouvelle mise à jour du programme LOG4J (2.15.0) est disponible et doit être mise à jour afin d’éviter d’être prise pour cible par des cybercriminels utilisant des Ransomware.

Vérifiez également que vos antivirus sont à jour pour contrer d’éventuelles attaques basées sur Log4J.