Faille Log4shell (Log4j de Apache)

zelandonii · le 17 décembre 2021

Bonjour à tous,

Petit topic pour informer ceux qui ne le sont pas de la faille informatique découverte récemment.

https://www.lemonde.fr/pixels/article/2021/12/10/une-importante-faille-de-securite-decouverte-met-en-danger-de-nombreux-serveurs-sur-internet_6105590_4408996.html

calisto06 · le 17 décembre 2021

Wé....Merci @zelandonii j'ai pu constater si c'est à cause de çà que notre hébergeur s'est fait pirater...

zelandonii · le 17 décembre 2021

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

Le PoissonClown · le 17 décembre 2021

Il y a 5 heures, zelandonii a dit :

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

Et tous les hébergeurs qui proposent cPanel à leurs clients comme outil d'administration…

Modifié le 17 décembre 2021 par Le PoissonClown

Le PoissonClown · le 23 décembre 2021

Les éditeurs de l'outil de surveillance Crowdsec ont mis en place une stratégie collaborative de détection et de blocage des tentatives d'attaques via la vulnérabilité log4j.

Si vous voulez y participer / en bénéficier, Korben en parle ici :

https://korben.info/detecter-bloquer-vulnerabilite-log4j-crowdsec.html

Et pour patcher sans mise-à-jour, il y a la possibilité de bricoler une vaccination :

https://korben.info/vaccin-faille-log4shell.html

Modifié le 23 décembre 2021 par Le PoissonClown
(ajout du lien à propos du vaccin log4j)

Connexion

Faille Log4shell (Log4j de Apache)

Messages recommandés

zelandonii

Lien vers le commentaire

calisto06

Lien vers le commentaire

zelandonii

Lien vers le commentaire

Le PoissonClown

Lien vers le commentaire

Le PoissonClown

Lien vers le commentaire

En ligne récemment 0 membre est en ligne

Qui est en ligne (Afficher la liste complète)

Derniers messages

L'article du moment

PlayStation 2 : lire des jeux PS1 depuis une clé USB avec Open PS2 Loader (OPL)

Plus