Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 15/12/2021 19:24:58
Il n'y aurait pas que les ordis concernés :
https://global.techradar.com/fr-fr/new ... ole-serveurs-iphone-tesla
https://global.techradar.com/fr-fr/new ... ole-serveurs-iphone-tesla
Re: Faille Log4Shell : émoi sur la toile
Publié par Sylvie le 15/12/2021 19:36:02
L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel
https://www.numerama.com/tech/789245-l ... -libre-est-essentiel.html
https://www.numerama.com/tech/789245-l ... -libre-est-essentiel.html
Re: Faille Log4Shell : émoi sur la toile
Publié par cestmarrant le 15/12/2021 21:27:47
D'où les dons pour tout logiciel que l'on utilise tous les jours. 1 ou 2 paquets de clopes... Ça aide, et surtout, ça fait plaisir au concepteur.
Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 16/12/2021 19:34:44
Re: Faille Log4Shell : émoi sur la toile
Publié par Sylvie le 21/12/2021 13:43:18
Faille Log4j : la chasse aux bogues et aux primes est ouverte !
https://www.clubic.com/antivirus-secur ... x-primes-est-ouverte.html
Faille Log4j : un nouveau correctif publié par Apache
https://www.clubic.com/antivirus-secur ... if-publie-par-apache.html
https://www.clubic.com/antivirus-secur ... x-primes-est-ouverte.html
Faille Log4j : un nouveau correctif publié par Apache
https://www.clubic.com/antivirus-secur ... if-publie-par-apache.html
Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 24/12/2021 16:23:52
La CISA et Crowdstrike publient leur outil de détection :
https://www.zdnet.fr/actualites/log4j- ... de-detection-39934623.htm
Inclus un comparatif d'outils de détection : https://www.rezilion.com/blog/log4j-bl ... scanner-is-still-missing/
https://www.zdnet.fr/actualites/log4j- ... de-detection-39934623.htm
Inclus un comparatif d'outils de détection : https://www.rezilion.com/blog/log4j-bl ... scanner-is-still-missing/
Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 24/12/2021 19:14:50
Ca y est un pas est franchi, des ransomware exploitent cette faille :
https://www.usine-digitale.fr/article/ ... es-rancongiciels.N1171387
https://www.usine-digitale.fr/article/ ... es-rancongiciels.N1171387
Re: Faille Log4Shell : émoi sur la toile
Publié par Wullfk le 24/12/2021 19:35:50
Dur cette fin d'année pour APACHE
Après Log4j, Apache corrige deux failles critiques dans le serveur HTTP
pour Log4j
Le Cesin lance un kit dédié à la faille dans Log4j
Après Log4j, Apache corrige deux failles critiques dans le serveur HTTP
pour Log4j
Le Cesin lance un kit dédié à la faille dans Log4j
Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 30/12/2021 21:38:54
Crowdstrike identifie une campagne de cyberespionnage exploitant la faille Log4Shell :
https://www.zdnet.fr/actualites/log4j- ... le-log4shell-39934757.htm
Un nouveau correctif pour Log4j permet de détecter un nouveau bug d'exécution de code à distance :
https://global.techradar.com/fr-fr/new ... cution-de-code-a-distance
https://www.zdnet.fr/actualites/log4j- ... le-log4shell-39934757.htm
Un nouveau correctif pour Log4j permet de détecter un nouveau bug d'exécution de code à distance :
https://global.techradar.com/fr-fr/new ... cution-de-code-a-distance
Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 31/12/2021 19:29:23
Il fallait s'y attendre, la faille d'Apache Log4j déjà exploitée par les hackers du gouvernement chinois :
https://www.usine-digitale.fr/article/ ... ernement-chinois.N1172502
https://www.usine-digitale.fr/article/ ... ernement-chinois.N1172502
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=18048