Faille Log4Shell // Log4Shell Vulnerability Vendredi 10 décembre 2021 11:00:00

Une faille dans la bibliothèque de journalisation Apache a été détectée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Des informations complémentaires sont disponibles via les liens suivants :

• https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/ (FR)
• https://nvd.nist.gov/vuln/detail/CVE-2021-44228(EN)

Nous vous recommandons d'utiliser a minima la version 2.16.0 pour java 8 ou la version 2.12.2 pour java 7 et idéalement la version 2.17.0 pour java 8 ou la version 2.12.3 (à venir) pour java 7.

Pour toute question autour de cette faille et des correctifs, n'hésitez pas à nous contacter par téléphone +33 1 84 01 02 50 ou par email support@ikoula.com.

We have identified a critical and exploitable vulnerability in the Apache logging library, which may allow running a remote arbitrary code execution.

Some additional informations are available here :

• https://nvd.nist.gov/vuln/detail/CVE-2021-44228(EN)
• https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/ (FR)

We strongly recommend you to use at least version 2.16.0 for java 8 or version 2.12.2 for java 7 and ideally version 2.17.0 for java 8 or version 2.12.3 (to come) for java 7.

We remain at your disposal for further information about this vulnerability. Please feel free to contact us per phone +44 20 36 08 05 06 or per email support@ikoula.com.