|
Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Faille Log4Shell : émoi sur la toile |
|
Expert
Inscrit: 25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13374
|
Contribution le : 14/12/2021 14:04
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Régulier
Inscrit: 13/10/2004 14:01
Groupe:
Utilisateurs enregistrés
Post(s): 139
|
Merci Tof81, Je n'ai pas encore trouvé l'info sur le Net, mais est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ?
Contribution le : 14/12/2021 15:08
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Expert
Inscrit: 25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13374
|
Citation : lucjoqc a écrit: Merci Tof81, Je n'ai pas encore trouvé l'info sur le Net, mais est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ?
Il semble que cela soit plutôt les entreprises, pour l'instant : Un utilisateur de GitHub a établi une liste d’entreprises vulnérables. Parmi elles figurent tous les grands noms de la high-tech, preuves à l’appui : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam… il suffit qu’elles soient utilisatrices d’un produit mettant à profit la bibliothèque log4j. C’est par exemple le cas de nombreux produits signés Cisco, Splunk, VMware, ou encore CyberArk, F-Secure et Fortinet, pour n’en citer que quelques-uns.
Contribution le : 14/12/2021 15:26
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Expert
Inscrit: 29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2941
|
Citation : Tof81 a écrit: Citation : lucjoqc a écrit: Merci Tof81, Je n'ai pas encore trouvé l'info sur le Net, mais est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ?
Il semble que cela soit plutôt les entreprises, pour l'instant :
Un utilisateur de GitHub a établi une liste d’entreprises vulnérables. Parmi elles figurent tous les grands noms de la high-tech, preuves à l’appui : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam… il suffit qu’elles soient utilisatrices d’un produit mettant à profit la bibliothèque log4j. C’est par exemple le cas de nombreux produits signés Cisco, Splunk, VMware, ou encore CyberArk, F-Secure et Fortinet, pour n’en citer que quelques-uns.
Citation : Une vulnérabilité très facile à exploiter a été trouvée dans un module Java très répandu. Il permet d’exécuter du code arbitraire sur des serveurs, mais aussi sur des PC de particuliers. Une exploitation en masse est déjà en cours. https://www.01net.com/actualites/la-fa ... n-ebullition-2052523.htmlmais c'est plus difficile d'établir une liste des particuliers vulnérables
Contribution le : 14/12/2021 18:17
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Modérateur
Inscrit: 19/11/2005 17:01
De Europe
Groupe:
Moderateurs Utilisateurs enregistrés
Post(s): 2667
|
Citation : lucjoqc a écrit:
est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ? A priori cela n'impacte que les serveurs, donc à moins que n'aies un serveur quelconque qui tourne sur ton PC tu ne risques pas grand chose. Attention toutefois car "serveur" est un terme générique. Certains logiciels permettent le partage de ressources et de bande passante (protocole BitTorrent, certains jeux, certaines messageries). Le mieux est de chercher, avec un utilitaire capable de voir tous les fichiers comme SwiftSearch, un module nommé Log4j ou Log4j.quelquechose . En l'absence de celui-ci tu peux dormir tranquille
Contribution le : 14/12/2021 18:32
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Régulier
Inscrit: 13/10/2004 14:01
Groupe:
Utilisateurs enregistrés
Post(s): 139
|
Effectivement, avec une recherche en utilisant "Everything" de Voidtools, je retrouve plusieurs fichiers log4j associés à d'autres programmes qui utilisent des bibliothèques écrites en Java.
Contribution le : 14/12/2021 19:06
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Régulier
Inscrit: 01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
|
La faille se trouve dans un fichier utilisé par un système de log Java.
Il est utilisé par de nombreux programmes, professionnels ou pas. Par exemple le jeu Minecraft utilise ce fichier. Donc le grand public peut aussi être touché par cette faille.
Donc mettez à jour Java et vos applications de manière générale. Et pour les plus inquiets/prudents, suivez le conseil de Lotesdelere en faisant une recherche de tout fichier avec la forme log4*.jar
Contribution le : 15/12/2021 07:40
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Régulier
Inscrit: 01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
|
Attention pour être efficace une telle recherche doit se faire avec un compte utilisateur ayant les droits Système, ce qui est très rare/compliqué à mettre en oeuvre soit même. A défaut effectuez la recherche avec un compte ayant les droits d'administrateur sur le PC, ce sera déjà ça. En effet certains dossiers Système ne sont pas accessible à la recherche normale de Windows ou à un programme exécuté avec des droits ordinaires.
Contribution le : 15/12/2021 07:46
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Expert
Inscrit: 08/04/2012 17:10
Groupe:
Utilisateurs enregistrés
Post(s): 2154
|
Docfetcher utilise log4j-1.2.17.jar.
Contribution le : 15/12/2021 11:05
|
|
|
Re: Faille Log4Shell : émoi sur la toile |
|
Régulier
Inscrit: 26/09/2014 15:15
De CLOUANGE
Groupe:
Utilisateurs enregistrés
Post(s): 133
|
Bonjour, Chez Korben: Détectez et bloquez les tentatives d’exploitation de la vulnérabilité Log4j avec CrowdSec https://korben.info/detecter-bloquer-v ... ilite-log4j-crowdsec.html
Contribution le : 15/12/2021 16:50
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|