Vulnérabilité critique dans un logiciel largement utilisé appelé Log4j (CVE-2021-44228).

Selon le message du Centre For Cyber Security Belgium (CCB) du lundi 13.12.2021, il existe actuellement une situation de menace extrêmement critique en raison d’une vulnérabilité critique (Log4Shell) dans la bibliothèque Java Log4j largement utilisée.

https://ccb.belgium.be/en/news/install-updates-against-serious-vulnerability-apache-log4j

La semaine dernière, une vulnérabilité a été découverte dans Apache Log4j. Il s’agit d’un logiciel souvent utilisé dans les applications web et toutes sortes d’autres systèmes. La vulnérabilité permet aux attaquants d’abuser des permissions des serveurs web distants. Ce logiciel étant très répandu, il est difficile d’estimer comment la vulnérabilité découverte sera exploitée et à quelle échelle. Entre-temps, les cybercriminels tentent d’exploiter la faille et recherchent activement des systèmes vulnérables. Il s’agit évidemment d’une situation dangereuse. Des mises à jour pour plusieurs programmes sont déjà disponibles.

Les appareils et les outils Xerox, tels que Xerox Device Agent (XDA), font actuellement l’objet d’une enquête approfondie.

L’équipe de sécurité de Xerox a confirmé que la vulnérabilité de Log4j n’a actuellement aucun impact.

L’équipe de sécurité de XsolveIT suit de près les derniers développements.

Les bulletins de sécurité de Xerox sont disponibles sur le lien suivant :

https://security.business.xerox.com/en-us/documents/bulletins/

Une vue d’ensemble de tous les logiciels et dispositifs est disponible sur le lien suivant :

https://github.com/NCSC-NL/log4shell/blob/main/software/README.md

Plus d’informations sur Print Security.