Êtes-vous vulnérable à la faille “Log4j” ?

[Yves B.]

Salut à tous 👋🏼 !

Vous avez tous entendu parler de cette “fameuse” vulnérabilité “Log4j”.

Les entreprises ont plus à se soucier de cette faille qu'un utilisateur normal (qui n'ouvre pas n'importe quoi, évite les sites douteux... en gros, qui n'a pas le clic facile !).

Ce script serait le plus efficace actuellement, selon Susan Bradley (IT professionnelle).

Citation

I’ve found a tool that does a better job of identifying if your system has vulnerable code. It’s from Qualys and can be downloaded here. 

Français :

J'ai trouvé un outil qui fait un meilleur travail pour identifier si votre système a un code vulnérable. Il vient de Qualys et peut être téléchargé ici.

Voici un SCRIPT pour effectuer une détection de ces fichiers vulnérables (ça ne veut pas dire que vous êtes infecté).

Je l'ai exécuté sur mon appareil, l'archive a été scannée avec mon antivirus (Kaspersky), et 0/65 détection chez VirusTotal

Vous téléchargez l'archive .zip dans “Téléchargements”.

1. Vous décompressez l'archive.

2. Vous sélectionnez la version qui correspond à l'architecture de votre système (x64 ou x86).

3. Vous effectuez un clic-droit dessus, et vous cliquez sur “Copier entant que chemin d'accès”.

4. Maintenant vous le “collez” dans l'Invite de commandes (voir ci-dessous), et vous pressez “Enter”.

Le scan fut très rapide pour mon “laptop”, et il n'y a aucune vulnérabilité de détecté dans mon cas, le cas échéant, c'est à vous de voir si vous pouvez procéder à la suppression de ces fichiers (certains peuvent être nécessaires au bon fonctionnement de votre appareil) !???

Effectuez un point de restauration avant toute suppression, si incertain, abstenez-vous de toute suppression !!!

Ne supprimez pas n'importe quoi !

REF : Tip for the weekend – scanning for Log4j vulnerabilities

REF : https://www.youtube.com/watch?v=6NQefUIaf8Q

Voilà

A+