Sélection de la langue

Recherche

Bulletin de sécurité Apache

Numéro : AV21-626
Date : 10 décembre 2021

Le 10 décembre 2021, Apache a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :

  • Apache Log4j – de la version 2.0-beta9 à la version 2.14.1.

L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code à distance.

Les sources ouvertes indiquent que cette vulnérabilité est exploitée dans la nature et que des preuves de concept circulent en ligne.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web suivante et d’appliquer les mises à jour nécessaires.

Apache Log4j :
https://logging.apache.org/log4j/2.x/security.html (en anglais seulement)

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :