Tof81 a écrit:
Citation :
lucjoqc a écrit:
Merci Tof81,
Je n'ai pas encore trouvé l'info sur le Net, mais est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ?
Il semble que cela soit plutôt les entreprises, pour l'instant :
Un utilisateur de GitHub a établi une liste d’entreprises vulnérables. Parmi elles figurent tous les grands noms de la high-tech, preuves à l’appui : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam…
il suffit qu’elles soient utilisatrices d’un produit mettant à profit la bibliothèque log4j. C’est par exemple le cas de nombreux produits signés Cisco, Splunk, VMware, ou encore CyberArk, F-Secure et Fortinet, pour n’en citer que quelques-uns.
Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=18048&post_id=205886