Point sur la faille Log4j
Peu avant le weekend du 10 décembre, des alertes concernant la découverte d’une faille très critique dans la bibliothèque Apache Log4j ont commencé à circuler.
Entretemps, la faille a été activement exploitée. Elle permet notamment l’exécution de code à distance sur les serveurs où elle est installée. Potentiellement, ce sont des millions de sites internet qui sont concernés.
Des outils comme CPanel ou Plesk, utilisés par de nombreux hébergeurs, sont aussi impactés.
Des matchs et correctifs ont commencé à être publié.
Concernant MDR Services, développant la plupart de nos outils de gestion en interne, nos serveurs n’utilisent pas la bibliothèque Log4j, et ne sont donc pas concernés par cette faille.
Plus d’informations : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/