| Source | https://cyber.gouv.fr/publications/lanssi-alerte-sur-la-faille-de-securite-log4shell |
| Date de publication | 2021-12-16T00:00:00 |
| Date de mise à jour | 2021-12-16T00:00:00 |
| Description | Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java.
Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à un attaquant de prendre le contrôle à distance de l’application visée, voire de la totalité du système d’information où elle est présente. |
| Documents | |