Log4j est l’une des failles de sécurité les plus importante de la décennie, découverte le 9 décembre 2021.
Log4j est une bibliothèque de journalisation de l’éditeur Apache. Cette bibliothèque est très souvent utilisée dans les projets de développement d’application Java/J2EE ainsi que par les éditeurs de solutions logicielles basées sur Java/J2EE
La faille concerne les versions 2.0-beta9 à 2.16.0 et permet l’exécution de code arbitraire à distance, sans aucune authentification.
UPINFO suit les recommandations du bulletin d’alerte CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
La mise à jour des systèmes potentiellement affectés dans les infrastructures techniques UPINFO permettant de délivrer ses services Cloud a été effectuée le 15/12/2021 selon les recommandations des éditeurs / constructeurs ayant communiqué un correctif.
Aucun système restant concerné par cette faille n’est à ce jour identifié dans les infrastructures techniques UPINFO.
Nous restons vigilent quant à l’évolution de cette alerte mondiale.
