L'arrière-plan
Le 9 décembre 2021, l'industrie de la sécurité a pris conscience d'une nouvelle vulnérabilité, CVE-2021-44228. Avec un score CVSS (Common Vulnerability Scoring System) de 10,0 parfait, le CVE-2021-442288 possède le niveau d'alerte le plus élevé et le plus critique.
Pour donner un peu de contexte technique, un défaut a été trouvé dans la bibliothèque de journalisation Java "Apache Log4j 2" dans les versions de 2.0-beta9 à 2.14.1. Cela pourrait permettre à un attaquant distant d'exécuter du code sur un serveur exécutant Apache si le système enregistre une valeur de chaîne contrôlée par l'attaquant avec la recherche du serveur JNDI LDAP de l'attaquant.
En termes plus simples, ce exploit permettrait aux attaquants d'exécuter du code malveillant sur des applications Java, et en tant que tel, il représente un risque significatif en raison de la prévalence de Log4j dans le parc logiciel mondial.
Voulez-vous savoir si vos systèmes peuvent être vulnérables ? Regardez cette démonstration rapide pour savoir - rapidement !
0 commentaire
Vous devez vous connecter pour laisser un commentaire.