Vulnérabilité Log4J

Le maCERT a publié depuis le vendredi 10 Décembre 2021 plusieurs bulletins de sécurité concernant la vulnérabilité critique «CVE-2021-44228» largement exploitée affectant la bibliothèque Log4j et permettant l'exécution de code à distance.

Log4j est une bibliothèque de journalisation Java open-source développée par la Fondation Apache. Elle est largement utilisée dans de nombreuses applications et est présente dans de nombreux services en tant que dépendance. Il s'agit notamment d'applications d'entreprise, y compris des applications personnalisées développées en spécifique, ainsi que de nombreux services Cloud.

Si cette vulnérabilité n'est pas corrigée, les attaquants peuvent s'introduire dans les systèmes, voler des mots de passe et des identifiants, extraire des données et infecter les réseaux avec des logiciels malveillants.

Une liste des produits concernés par cette vulnérabilité ainsi qu'un scanneur des vulnérabilités affectant la bibliothèque log4j d'Apache ont été publiés sur GitHub par l'Agence Américaine de Cybersécurité (CISA).

Liste de produits vulnérables :

- https://github.com/cisagov/log4j-affected-db

Scanneur de vulnérabilités :

- https://github.com/cisagov/log4j-scanner

Bulletins DGSSI :

- https://www.dgssi.gov.ma/fr/content/3374101221-vulnerabilite-critique-da...

- https://www.dgssi.gov.ma/fr/content/3376131221-cisco-corrige-la-vulnerab...

- https://www.dgssi.gov.ma/fr/content/3377131221-indices-de-compromission-...

- https://www.dgssi.gov.ma/fr/content/3378131221-vmware-corrige-la-vulnera...

- https://www.dgssi.gov.ma/fr/content/3378131221-fortiguard-corrige-la-vul...

- https://www.dgssi.gov.ma/fr/content/3382141221-splunk-corrige-la-vulnera...

- https://www.dgssi.gov.ma/fr/content/3383141221-juniper-corrige-la-vulner...

- https://www.dgssi.gov.ma/fr/content/3384141221-elastic-corrige-la-vulner...

- https://www.dgssi.gov.ma/fr/content/3381141221-ibm-corrige-la-vulnerabil...