Re: Faille Log4Shell : émoi sur la toile
Publié par Tof81 le 14/12/2021 15:26:21
Citation :
Il semble que cela soit plutôt les entreprises, pour l'instant :
Un utilisateur de GitHub a établi une liste d’entreprises vulnérables. Parmi elles figurent tous les grands noms de la high-tech, preuves à l’appui : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam…
il suffit qu’elles soient utilisatrices d’un produit mettant à profit la bibliothèque log4j. C’est par exemple le cas de nombreux produits signés Cisco, Splunk, VMware, ou encore CyberArk, F-Secure et Fortinet, pour n’en citer que quelques-uns.
lucjoqc a écrit:
Merci Tof81,
Je n'ai pas encore trouvé l'info sur le Net, mais est-ce qu'un utilisateur PC ordinaire, avec Windows 10 à jour, peut (doit) faire quelque chose pour ce prémunir de cette faille ?
Il semble que cela soit plutôt les entreprises, pour l'instant :
Un utilisateur de GitHub a établi une liste d’entreprises vulnérables. Parmi elles figurent tous les grands noms de la high-tech, preuves à l’appui : Google, Apple, Amazon, Twitter, IBM, Tesla, Tencent, Cloudflare, Baidu, Steam…
il suffit qu’elles soient utilisatrices d’un produit mettant à profit la bibliothèque log4j. C’est par exemple le cas de nombreux produits signés Cisco, Splunk, VMware, ou encore CyberArk, F-Secure et Fortinet, pour n’en citer que quelques-uns.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=18048&post_id=205876