Log4j - Lacework

Vulnérabilité critique Apache Log4j

Dernières mises à jour et ressources

Études et renseignements Lacework Labs

Qu'est-ce que la vulnérabilité Apache JNDI Log4j2 ?

D'après la base de données des vulnérabilités établie par le NIST : « Apache Log4j2 <= 2.14.1. Les fonctionnalités JNDI utilisées dans la configuration, les messages de logs et les paramètres ne protègent pas contre la prise de contrôle par des hackers du LDAP et d'autres endpoints liés à JNDI. Un hacker qui peut contrôler les messages de logs ou les paramètres des messages de logs peut exécuter un code arbitraire chargé à partir de serveurs LDAP lorsque la substitution de recherche de message est activée. Depuis log4j 2.15.0, ce comportement a été désactivé par défaut. »

En savoir plus sur Lacework Labs

Évaluation gratuite pendant 14 jours des menaces du cloud

Pour vous aider à remédier rapidement aux failles découvertes dans Log4j, nos experts en sécurité du cloud travailleront avec vous pour trouver tous les systèmes vulnérables dans l'ensemble de vos environnements cloud et de containers et surveilleront en permanence les signes actifs de compromission.

Commencez votre évaluation gratuite ici

Impact Lacework

Après étude et analyse, les ingénieurs de Lacework ont déterminé que notre service n'avait pas été touché par la vulnérabilité Log4j. Par souci de prudence, nos ingénieurs continueront à surveiller tous les aspects de la plateforme Lacework afin d'en assurer la sécurité.