Sélection de la langue

Bulletin de sécurité Cisco

Numéro : AV21-635
Date : 15 décembre 2021

Le 10 décembre 2021, Cisco a publié un bulletin de sécurité pour mener une enquête sur une vulnérabilité critique (CVE-2021-44228) et faire état de cette vulnérabilité qui pourrait toucher de multiples produits se servant de l’utilitaire de journalisation d’Apache Log4j.

L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires dès que possible.

Bulletin de sécurité Cisco
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd (en anglais seulement)

Bulletin de sécurité Apache (AV21-626)
https://cyber.gc.ca/fr/avis/bulletin-de-securite-apache-3

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

Date de modification :