916 shaares
1 result
tagged
Vulnerabilities
Explication de comment la librairie Log4j peut être utilisée par une attaque et liste des produits potentiellement impactés.
Pour plus de détails : https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/
Quelques bonnes références pour savoir quoi et comment faire : https://www.trustedsec.com/blog/log4j-playbook/
Scripts pour scanner les systèmes :
- Un des meilleurs parait-il (pas testé) : https://github.com/fullhunt/log4j-scan
- Un plus simple, plus accessible, qui donne un 1er coup d'oeil : https://serverfault.com/questions/1086065/how-do-i-check-if-log4j-is-installed-on-my-server
- Un binaire : https://liens.strak.ch/shaare/Ix2oeA (via Strak, merci !)
Listes maintenues des logiciels impactés (ou pas) :