3401221221 - Scanner de la vulnérabilité Log4j «CVE-2021-44228»

Le maCERT a publié depuis le Vendredi 10 Décembre 2021 plusieurs bulletins de sécurité concernant la vulnérabilité critique «CVE-2021-44228» largement exploitée affectant la bibliothèque de journalisation Log4j d’Apache. Une liste des produits concernés par cette vulnérabilité a été publiée vu que "Log4j" est déployé dans une variété de produits.

L’Agence Américaine de Cybersécurité (CISA) a publié un scanner pour les vulnérabilités affectant la bibliothèque de journalisation log4j d'Apache sur GitHub. Ce dépôt fournit une solution d'analyse pour la vulnérabilité d'exécution de code à distance de log4j (CVE-2021-44228) et est destiné à identifier les services web potentiellement vulnérables.

Pour les produits confirmés vulnérables à cette faille critique, il est fortement recommandé d’appliquer les patchs de sécurité nécessaires et les mesures d’atténuation
recommandées afin d’éviter toute tentative de compromission.

Date de publication: 
22 décembre 2021