Qu’est-ce que c’est la faille Log4Shell ?

  • La faille Log4Shell est une vulnérabilité d’un score de criticité CVSS maximal de 10 / 10. C’est-à-dire que l’exploitation permet à l’attaquant de prendre le contrôle à distance du composant l’hébergeant (serveurs, applications…) et que des attaques sont déjà en cours…

Qui est ce composant intégrant cette faille ?

  • Ce composant est une librairie logicielle (Log4j) largement utilisée dans les systèmes d’information de toutes sortes, en particulier les serveurs d’applications d’entreprises (Java/J2EE, LDAP, JNDI, Apache…). Il est encore trop tôt pour être précis, mais on peut considérer que ce composant est présent dans une grande part de nos outils numériques, personnels ou professionnels.

Comment le détecter ?

  • L’outil Qualys VMDR permet d’identifier rapidement la présence de cette faille dans un système d’information
  • L’outil Qualys WAS permet de tester des applications Web à distance, pour confirmer la présence de la faille
  • L’outil Qualys EDR permet de repérer le cheminement d’une attaque utilisant cette faille
  • Les firewalls Stormshield analysent et bloquent l’utilisation de cette faille sur la plupart des protocoles comme HTTP, HTTPS

source :

Published On: 16 décembre, 2021 /