L’ANSSI alerte sur la faille de sécurité Log4Shell


Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java.

Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à un attaquant de prendre le contrôle à distance de l’application visée, voire de la totalité du système d’information où elle est présente.

  • pdf

    Communiqué de presse - L’ANSSI alerte sur la faille de sécurité Log4Shell

    158.99 Ko