Numéro : AV21-626
Date : 10 décembre 2021
Le 10 décembre 2021, Apache a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :
- Apache Log4j – de la version 2.0-beta9 à la version 2.14.1.
L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code à distance.
Les sources ouvertes indiquent que cette vulnérabilité est exploitée dans la nature et que des preuves de concept circulent en ligne.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer les mises à jour nécessaires.
Apache Log4j :
https://logging.apache.org/log4j/2.x/security.html (en anglais seulement)