Numéro : AV21-649
Date : 22 décembre 2021
Le 13 décembre 2021, Juniper Networks a publié un bulletin de sécurité hors-cycle visant à corriger des vulnérabilités critiques qui pourraient toucher plusieurs produits faisant appel à l’utilitaire de journalisation Log4j d’Apache.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires lorsqu’elles sont disponibles.
Bulletin de sécurité hors-cycle (JSA11259)
https://www.dell.com/support/kbdoc/fr-ca/000194372/dsn–2021–007–dell–response–to–apache–log4j–remote–code–execution–vulnerability (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j