đ» Informatics11 Dec 2021
Log4j, une vulnérabilité d'une ampleur inédite
Le 9 dĂ©cembre 2021, la publication d'une vulnĂ©rabilitĂ© 0 day baptisĂ©e Log4Shell (CVE-2021-44228) a Ă©branlĂ© le petit monde de la sĂ©curitĂ© informatique, nous tacherons de comprendre son fonctionnement et comment s'en prĂ©munir dans cet article. Log4j2 est une bibliothĂšque Java permettant de gĂ©nĂ©rer des logs, c'est comme le Port-Salut, c'est Ă©crit dessus đ. Cette bibliothĂšque est extrĂȘmement utilisĂ© par de nombreuses entreprises, comme, pour ne citer qu'elles, Apple, Steam, Twitter, Amazon, Tesla ou encore Microsoft. Le problĂšme est qu'une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte sur ce logiciel. Cette vulnĂ©rabilitĂ© Ă©tait passĂ©e jusqu'alors inaperçue, le 9 dĂ©cembre un utilisateur de Github, wcc526, interroge l'auteur d'une pull request corrigeant cette faille Ă propos de celle ci. S'ensuit la publication d'une CVE et d'un Proof Of Concept.