La fuite dans Log4j expliquée
La fuite dans Log4j expliquée
Comme vous l’avez peut-être entendu dans la presse, un problème de sécurité a récemment été découvert via l’application largement utilisée nommée « Apache Log4j ». « Apache Log4j » est une application (d’aide) principalement utilisée par les programmes utilisant un navigateur web (Chrome, Edge Internet Explorer…) ainsi que des sites web publics.
Quel est le problème?
La vulnérabilité de l’outil open source Apache Log4j 2 permet d’injecter et d’exécuter à distance du code arbitraire avec les autorisations de l’application Java respective. La vulnérabilité est étiquetée CVE-2021-44228 et est également connue sous le nom de Log4Shell.
Que faut-il faire pour éviter les problèmes de sécurité ?
Apache, le fournisseur de logiciels qui gère cette application (d’aide), a quant à lui publié une mise à jour pour l’outil Log4j (v2.15.0). Il est donc primordial de le faire installer ou de le faire installer rapidement.
Plusieurs autres fournisseurs de logiciels qui utilisent cette technologie Log4j ont déjà publié des mises à jour. Assurez-vous donc de demander à votre (vos) fournisseur(s) (de logiciels) si cela s’applique.
Chez K-Force, nous avons déjà vérifié de manière proactive nos propres programmes et vérifié nos (sites web) clients avec des services gérés. Jusqu’à présent, aucun problème ou risque n’a été identifié ici et selon les informations dont nous disposons actuellement, tout est correctement sécurisé.
Des questions?
Bien sûr, vous pouvez toujours nous contacter pour toutes vos autres questions concernant ce sujet. Le moyen le plus rapide de le faire est d’envoyer un e-mail avec vos questions claires à info@k-force.be.