Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin de sécurité Oracle

De : Centre canadien pour la cybersécurité

Numéro : AV21-650
Date : 22 décembre 2021

Bulletin de sécurité Oracle

Le 10 décembre 2021, Oracle a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques qui pourraient toucher plusieurs produits faisant appel à l’utilitaire de journalisation Log4j d’Apache.

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires lorsqu’elles sont disponibles.  

Bulletin de sécurité Oracle (CVE-2021-44228)
https://www.oracle.com/security-alerts/alert-cve-2021-44228.html (en anglais seulement)

Active Exploitation of Apache Log4j Vulnerability (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

Date de modification :