Faille Log4shell (Log4j de Apache)

[zelandonii]

Bonjour à tous,

Petit topic pour informer ceux qui ne le sont pas de la faille informatique découverte récemment.

https://www.lemonde.fr/pixels/article/2021/12/10/une-importante-faille-de-securite-decouverte-met-en-danger-de-nombreux-serveurs-sur-internet_6105590_4408996.html

[calisto06]

Wé....Merci @zelandonii j'ai pu constater si c'est à cause de çà que notre hébergeur s'est fait pirater...

[zelandonii]

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

[Le PoissonClown]

Il y a 5 heures, zelandonii a dit :

Le plus honteux, c'est que les géants du web s'en servent librement et vendent leurs outils une fortune...

Et tous les hébergeurs qui proposent cPanel à leurs clients comme outil d'administration…

Modifié le 17 décembre 2021 par Le PoissonClown

[Le PoissonClown]

Les éditeurs de l'outil de surveillance Crowdsec ont mis en place une stratégie collaborative de détection et de blocage des tentatives d'attaques via la vulnérabilité log4j.

Si vous voulez y participer / en bénéficier, Korben en parle ici :

https://korben.info/detecter-bloquer-vulnerabilite-log4j-crowdsec.html

---

Et pour patcher sans mise-à-jour, il y a la possibilité de bricoler une vaccination :

https://korben.info/vaccin-faille-log4shell.html

Modifié le 23 décembre 2021 par Le PoissonClown
(ajout du lien à propos du vaccin log4j)