• Marion Dubois

Log4j - Alerte de securite

Log4j est l'une des failles de sécurité les plus importante de la décennie, découverte le 9 décembre 2021.


Log4j est une bibliothèque de journalisation de l'éditeur Apache. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles basées sur Java/J2EE

La faille concerne les versions 2.0-beta9 à 2.16.0 et permet l'exécution de code arbitraire à distance, sans aucune authentification.



ANSSI_Detection_log4j_NP_TLP_WHITE_v1.0.6
.pdf
Download PDF • 693KB


UPINFO suit les recommandations du bulletin d'alerte CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

La mise à jour des systèmes potentiellement affectés dans les infrastructures techniques UPINFO permettant de délivrer ses services Cloud a été effectuée le 15/12/2021 selon les recommandations des éditeurs / constructeurs ayant communiqué un correctif.


Aucun système restant concerné par cette faille n'est à ce jour identifié dans les infrastructures techniques UPINFO.

Nous restons vigilent quant à l'évolution de cette alerte mondiale.