Numéro: AV22-001
Date : 4 janvier 2022
Du 29 décembre 2021 au 3 janvier 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Vulnérabilité Apache Log4j – multiples versions et plateformes.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
IBM – Vulnérabilité Apache Log4j
https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/ (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM
https://www.ibm.com/blogs/psirt/ (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://www.cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j