Qu’est-ce que c’est la faille Log4Shell ?
- La faille Log4Shell est une vulnérabilité d’un score de criticité CVSS maximal de 10 / 10. C’est-à-dire que l’exploitation permet à l’attaquant de prendre le contrôle à distance du composant l’hébergeant (serveurs, applications…) et que des attaques sont déjà en cours…
Qui est ce composant intégrant cette faille ?
- Ce composant est une librairie logicielle (Log4j) largement utilisée dans les systèmes d’information de toutes sortes, en particulier les serveurs d’applications d’entreprises (Java/J2EE, LDAP, JNDI, Apache…). Il est encore trop tôt pour être précis, mais on peut considérer que ce composant est présent dans une grande part de nos outils numériques, personnels ou professionnels.
Comment le détecter ?
- L’outil Qualys VMDR permet d’identifier rapidement la présence de cette faille dans un système d’information
- L’outil Qualys WAS permet de tester des applications Web à distance, pour confirmer la présence de la faille
- L’outil Qualys EDR permet de repérer le cheminement d’une attaque utilisant cette faille
- Les firewalls Stormshield analysent et bloquent l’utilisation de cette faille sur la plupart des protocoles comme HTTP, HTTPS
source :