Il s’agit d’une vulnérabilité extrêmement critique car elle dispose d’une note de sévérité de 10/10, permettant l’exécution de code à distance si elle est exploitée.
Nous vous partageons les recommandations de l’ANSSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/.
Il est fortement recommandé aux utilisateurs d'applications ou de logiciels sur étagère basés sur la technologie Java/J2EE :
Il est fortement recommandé aux développeurs/éditeurs de mettre à jour log4j à la version 2.15.0 et de fournir une nouvelle version de leur logiciel dans les plus brefs délais.
Afin d’identifier votre exposition à ce risque et le traiter, il vous est nécessaire de :
Nous effectuons des analyses de vulnérabilités régulières sur votre environnement mais nous vous recommandons également d’avoir un processus proactif de cybersécurité sur votre SI.
Contact : 05 16 50 80 20
Support : 05 86 07 77 77