Une faille critique a été découverte CVE-2021-44228 surnommée Log4Shell permettant à un attaquant de provoquer une exécution de code arbitraire à distance sans être authentifié.
Cette librairie est couramment utilisée dans les applications programmées en JAVA/J2EE.
Tesla, Minecraft, Apple iCloud, Steam, Amazon, Twitter utilisent ce langage de programmation.
Une nouvelle mise à jour du programme LOG4J (2.15.0) est disponible et doit être mise à jour afin d’éviter d’être prise pour cible par des cybercriminels utilisant des Ransomware.
Vérifiez également que vos antivirus sont à jour pour contrer d’éventuelles attaques basées sur Log4J.
