Titre : | Log4Shell, de multiples vulnérabilités dans Log4j : de l'identification du périmètre à la remédiation (2022) |
Auteurs : | Nicolas Vieux, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°120, Mars / avril 2022) |
Article en page(s) : | p. 6-13 |
Langues: | Français |
Sujets : |
IESN CVE-2021-4104 ; CVE-2021-44228 ; CVE-2021-45046 ; Exploit ; Log4j (informatique) ; Pentest |
Résumé : | "Depuis début décembre, de nombreuses entreprises sont potentiellement impactées par plusieurs vulnérabilités découvertes dans le framework de journalisation Log4j d'Apache. Log4j est présent dans plusieurs centaines de produits, du cloud (certains produits d'AWS sont impactés), des outils de développement (comme Oracle JDeveloper), des appliances (par exemple aux Clearswift Secure Gateway), des sites web, différents logiciels intégrés aux ordinateurs, etc." (Extrait de MISC n°120) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 120 | Consultation possible sur demande | Exclu du prêt |