Log4j : le CERT-FR met (encore) à jour son bulletin d'alerte

Le CERT-FR vient, pour la huitième fois, de mettre à jour son bulletin d'alerte consacré à la vulnérabilité dans Apache Log4j.

La version 2.17.0 recommandée jusqu'à présent est en effet affectée par une vulnérabilité : CVE-2021-44832

Elle permet à un attaquant autorisé à modifier le fichier de configuration Log4J d'effectuer une exécution de code à distance. La complexité de l'attaque étant élevée, le CERT-FR continue de recommander la mise à jour des composants Log4j à la version 2.17.0 pour java 8 et 2.12.3 pour java7. 

Par ailleurs, il est fortement recommandé de rester attentif aux nouvelles vulnérabilités Log4j qui pourraient être identifiées à l'avenir ainsi qu'aux correctifs proposés par Apache, conclut le CERT-FR.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !