17/12/2021
Cybersecurity Insights
Vulnérabilité Log4j et les solutions de nos partenaires
Le 10 décembre 2021, une vulnérabilité zéro day « log4Shell » extrêmement critique, massivement exploitée dans la nature, a été découverte. Il s’agit d’une librairie de journalisation « log4j » utilisée par de multiples applications utilisant un code Java.
L’exploitation de cette vulnérabilité permet à un attaquant non authentifié d’exécuter des commandes arbitraires à distance sans aucune restriction.
Vous trouverez ci-dessous les communications de nos partenaires.
Check Point
zScaler
https://trust.zscaler.com/posts/9581
Pulsecure
https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB44933/
CATO Networks
SentinelOne
https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/
InWebo
La plateforme SaaS inWebo n’a pas été exposée à Log4shell.
Nous recommandons de mettre à jour le composant IWDS en version 2.4 ou supérieure
All release notes (inwebo.com)
Splunk
Liste des produits impactés :
Benoit VEROVE
Lead Integration | Expert cybersécurité