La faille Log4Shell, extrêmement critique, met la Toile en ébullition

Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours.

Depuis quelques jours, l’Internet est en alerte maximale en raison d’une vulnérabilité trouvée dans le module Java « log4j », dont le but est de procéder à des actions de journalisation. Baptisée « Log4Shell », cette faille a obtenu le plus haut score de criticité (10/10), car elle est très facile à exploiter et le logiciel vulnérable est très répandu. 01net.com fait le point sur la situation. Lire la suite de l'article...

 

Sur le même sujet : La faille Log4Shell provoque un tsunami d’attaques, un cauchemar pour la sécurité informatique

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !