Faille Log4shell (Log4j de Apache)

zelandonii · December 17, 2021

Bonjour à tous,

Petit topic pour informer ceux qui ne le sont pas de la faille informatique découverte récemment.

https://www.lemonde.fr/pixels/article/2021/12/10/une-importante-faille-de-securite-decouverte-met-en-danger-de-nombreux-serveurs-sur-internet_6105590_4408996.html

calisto06 · December 17, 2021

Wé....Merci @zelandonii j'ai pu constater si c'est à cause de çà que notre hébergeur s'est fait pirater...

zelandonii · December 17, 2021

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

Le PoissonClown · December 17, 2021

Il y a 5 heures, zelandonii a dit :

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

Et tous les hébergeurs qui proposent cPanel à leurs clients comme outil d'administration…

Edited December 17, 2021 by Le PoissonClown

Le PoissonClown · December 23, 2021

Les éditeurs de l'outil de surveillance Crowdsec ont mis en place une stratégie collaborative de détection et de blocage des tentatives d'attaques via la vulnérabilité log4j.

Si vous voulez y participer / en bénéficier, Korben en parle ici :

https://korben.info/detecter-bloquer-vulnerabilite-log4j-crowdsec.html

Et pour patcher sans mise-à-jour, il y a la possibilité de bricoler une vaccination :

https://korben.info/vaccin-faille-log4shell.html

Edited December 23, 2021 by Le PoissonClown
(ajout du lien à propos du vaccin log4j)

Sign In

Faille Log4shell (Log4j de Apache)

Recommended Posts

zelandonii

Link to comment

calisto06

Link to comment

zelandonii

Link to comment

Le PoissonClown

Link to comment

Le PoissonClown

Link to comment

Recently Browsing 0 members

Who's Online (See full list)

L'article du moment

Regedix : l'alternative moderne à l'Éditeur du Registre de Windows

Community

Forums

Blogs