étiquette : Log4Shell


Déc

31

2021
Résumé de la semaine 52 (du 25 au 31 décembre)

Résumé de la semaine 52 (du 25 au 31 décembre)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Déc

14

2021
12 questions pour comprendre la vulnérabilité Log4shell

12 questions pour comprendre la vulnérabilité Log4shell

(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...

Read More