La Faille zero-day (CVE-2021- 44228) de Log4j :
Depuis plusieurs jours, des cybercriminels exploitent activement une faille critique dans Apache Log4j qui détruit un certain nombre de sites. Cette librairie de journalisation est utilisée par des millions d’applications Java. Toutes les entreprises confondues doivent faire vérifier leurs applications et mettre à jour cette bibliothèque de Log.
Le risque est majeur, et l’impact est durable car la vulnérabilité affecte également de nombreux autres composants Java et Framework populaires qui en dépendent.
ESTEL est très vigilante aux alertes et consulte très régulièrement le site https://www.cert.ssi.gouv.fr/ pour analyser et sécuriser ses systèmes au plus vite.
À ce titre, tous les serveurs et services exposés, potentiellement affectés par la vulnérabilité, ont été recensés chez ESTEL.
Concernant nos clients et adhérents, l’impact fût mineur et nous avons déjà apporté les modifications nécessaires.
Pour toutes les autres personnes gérant eux-mêmes leurs infrastructures, vous trouverez en détails les préconisations qu’ESTEL a suivies et qui sont à prendre en compte sur la source : Log4j – Apache Log4j Security Vulnerabilities