Surnommée « Log4Shell », cette faille de sécurité permet à un attaquant d’exécuter du code informatique sur le serveur d’une organisation. De nombreux chercheurs ont exprimé leur inquiétude.
Des experts en sécurité informatique ont alerté, vendredi 10 novembre, sur une importante vulnérabilité logicielle mettant en danger un grand nombre de serveurs (les ordinateurs qui hébergent des services et sites Web).
Baptisée « Log4Shell », cette faille de sécurité concerne une bibliothèque Java baptisée Log4j et développée par la fondation Apache. Il s’agit d’un outil utilisé pour enregistrer des informations relatives à un logiciel : par exemple, des rapports d’erreur. Plusieurs experts ont découvert qu’il était possible d’envoyer à un serveur un lien vers une page Web et de faire lire le contenu de cette page par la bibliothèque. Si cette page contient du code en Java, il peut alors être exécuté sur le serveur.
Les vulnérabilités qui permettent de faire fonctionner du code informatique à distance sur une machine (remote code execution), comme Log4Shell, sont particulièrement dangereuses, car elles peuvent par exemple permettre à un attaquant de s’introduire sur un serveur.
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
This website uses cookies.