Log4Shell,
Nous sommes à vos cotés !
Log4Shell, la vulnérabilité affectant la bibliothèque Java Log4j d’Apache, a le potentiel d’avoir un impact sur beaucoup d’entre nous. UNIDEES se mobilise à vos cotés pour vous proposer des mesures d’urgences et des recommandations sur la durée pour endiguer cette vulnérabilité et ses compromissions éventuelles.
Notre guide pour détecter & éradiquer log4shell
Vous trouverez ci-dessous nos recommandations pour endiguer cette vulnérabilité et ses compromissions éventuelles.
Prévenir, détecter et
rechercher l’exploitation
de la CVE-2021-44228 Log4j 2
Le 9 décembre 2021, des chercheurs en sécurité ont découvert une faille dans le code d’une bibliothèque logicielle utilisée pour la journalisation. La bibliothèque de logiciels, Log4j, est construite sur un langage de codage populaire, Java, qui est largement utilisé dans d’autres logiciels et applications dans le monde entier. Il est estimé que la faille Log4j est présente, au bas mot, dans plusieurs 10aines de millions d’instances dans le monde.
Log4Shell – Identifier et remédier avec Rapid7 Insight VM (Nexpose)
Cette vidéo décrit la détection et la création de rapports sur CVE-2021-44228 avec Rapid7 Insight VM (Nexpose).
Les mêmes étapes peuvent être utilisées pour des vérifications supplémentaires liées à Log4Shell telles que CVE-2021-45046, CVE-2021-4104 et CVE-2021-42550.