Vulnérabilité critique Apache Log4j
Dernières mises à jour et ressources
Qu'est-ce que la vulnérabilité Apache JNDI Log4j2 ?
D'après la base de données des vulnérabilités établie par le NIST : « Apache Log4j2 <= 2.14.1. Les fonctionnalités JNDI utilisées dans la configuration, les messages de logs et les paramètres ne protègent pas contre la prise de contrôle par des hackers du LDAP et d'autres endpoints liés à JNDI. Un hacker qui peut contrôler les messages de logs ou les paramètres des messages de logs peut exécuter un code arbitraire chargé à partir de serveurs LDAP lorsque la substitution de recherche de message est activée. Depuis log4j 2.15.0, ce comportement a été désactivé par défaut. »

Évaluation gratuite pendant 14 jours des menaces du cloud
Pour vous aider à remédier rapidement aux failles découvertes dans Log4j, nos experts en sécurité du cloud travailleront avec vous pour trouver tous les systèmes vulnérables dans l'ensemble de vos environnements cloud et de containers et surveilleront en permanence les signes actifs de compromission.
Commencez votre évaluation gratuite iciImpact Lacework
Après étude et analyse, les ingénieurs de Lacework ont déterminé que notre service n'avait pas été touché par la vulnérabilité Log4j. Par souci de prudence, nos ingénieurs continueront à surveiller tous les aspects de la plateforme Lacework afin d'en assurer la sécurité.
Ressources associées
- Nouveautés
- Infos complémentaires