zelandonii Posted December 17, 2021 Posted December 17, 2021 Bonjour à tous, Petit topic pour informer ceux qui ne le sont pas de la faille informatique découverte récemment. https://www.lemonde.fr/pixels/article/2021/12/10/une-importante-faille-de-securite-decouverte-met-en-danger-de-nombreux-serveurs-sur-internet_6105590_4408996.html 1 1
calisto06 Posted December 17, 2021 Posted December 17, 2021 Wé....Merci @zelandonii j'ai pu constater si c'est à cause de çà que notre hébergeur s'est fait pirater... 2
zelandonii Posted December 17, 2021 Author Posted December 17, 2021 Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune... 1
Le PoissonClown Posted December 17, 2021 Posted December 17, 2021 (edited) Il y a 5 heures, zelandonii a dit : Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune... Et tous les hébergeurs qui proposent cPanel à leurs clients comme outil d'administration… Edited December 17, 2021 by Le PoissonClown
Le PoissonClown Posted December 23, 2021 Posted December 23, 2021 (edited) Les éditeurs de l'outil de surveillance Crowdsec ont mis en place une stratégie collaborative de détection et de blocage des tentatives d'attaques via la vulnérabilité log4j. Si vous voulez y participer / en bénéficier, Korben en parle ici : https://korben.info/detecter-bloquer-vulnerabilite-log4j-crowdsec.html Et pour patcher sans mise-à-jour, il y a la possibilité de bricoler une vaccination : https://korben.info/vaccin-faille-log4shell.html Edited December 23, 2021 by Le PoissonClown (ajout du lien à propos du vaccin log4j) 1
Recommended Posts