Il n'y aurait pas que les ordis concernés :

https://global.techradar.com/fr-fr/new ... ole-serveurs-iphone-tesla

L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel

https://www.numerama.com/tech/789245-l ... -libre-est-essentiel.html

D'où les dons pour tout logiciel que l'on utilise tous les jours. 1 ou 2 paquets de clopes... Ça aide, et surtout, ça fait plaisir au concepteur.

Un scan pour cette faille :

https://github.com/fullhunt/log4j-scan

Non testé !

Faille Log4j : la chasse aux bogues et aux primes est ouverte !

https://www.clubic.com/antivirus-secur ... x-primes-est-ouverte.html


Faille Log4j : un nouveau correctif publié par Apache

https://www.clubic.com/antivirus-secur ... if-publie-par-apache.html

La CISA et Crowdstrike publient leur outil de détection :

https://www.zdnet.fr/actualites/log4j- ... de-detection-39934623.htm

Inclus un comparatif d'outils de détection : https://www.rezilion.com/blog/log4j-bl ... scanner-is-still-missing/

Ca y est un pas est franchi, des ransomware exploitent cette faille :

https://www.usine-digitale.fr/article/ ... es-rancongiciels.N1171387

Dur cette fin d'année pour APACHE

Après Log4j, Apache corrige deux failles critiques dans le serveur HTTP

pour Log4j

Le Cesin lance un kit dédié à la faille dans Log4j

Crowdstrike identifie une campagne de cyberespionnage exploitant la faille Log4Shell :

https://www.zdnet.fr/actualites/log4j- ... le-log4shell-39934757.htm

Un nouveau correctif pour Log4j permet de détecter un nouveau bug d'exécution de code à distance :

https://global.techradar.com/fr-fr/new ... cution-de-code-a-distance

Il fallait s'y attendre, la faille d'Apache Log4j déjà exploitée par les hackers du gouvernement chinois :

https://www.usine-digitale.fr/article/ ... ernement-chinois.N1172502