Shitstorm is coming, bonnes fêtes aux adminsys
TL;DR: Une faille zeroday dans Log4j (bibliothèque java) vient d'être publiée et crée de grosses vulnérabilités dans beaucoup d'applications web.
sources:
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
Poster un commentaire
Silveroc
2 ans
Je connais 2-3 potes qui ont bossé tout le week end là dessus, en dehors des clients et patrons paniqués y a pas eu l'air d'avoir trop de casse, reste à voir si toute les entreprises auront fait le nécessaire rapidement (spoiler : non).
Scarifdead
2 ans
Ma boîte travail avec une version Java qui n'est pas mis a jours depuis environ 5 ans, et cela sur environ 1500 poste de travail.
Cette page est réservée aux ADULTES
Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.