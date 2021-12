La vulnérabilité trouvée dans Log4j est venue mettre Internet en alerte et avec la certitude que les attaques commenceraient très bientôt. Cela vous permet de compromettre tout serveur vulnérable et de le mettre au service des attaquants.

Tout indiquait que la faille découverte dans Log4j avait été résolue immédiatement, avec la mise à jour présentée. La vérité est que les problèmes associés continuent de survenir et que ces failles sont déjà exploitées par des attaquants.

Une faille très grave sur Internet

Les derniers jours n’ont pas été simples pour ceux qui gèrent les serveurs qui composent Internet et ses nombreux services. En raison de Log4j, un module associé à la gestion des logs en Java, il était nécessaire de faire des mises à jour et des correctifs urgents.

Cette faille était considérée comme unique et serait résolue avec le premier correctif publié par l’équipe qui maintient Log4j. La vérité s’est avérée bien différente et la version 2.17.0 est déjà sortie, pour résoudre une faille qui conduit au DoS dans les services.

Nouveaux problèmes associés à Log4j

Ce DoS peut être déclenché en exploitant une faille similaire à celle initialement trouvée. Désormais, même si vous n’obtenez pas de données ou n’installez pas de logiciel, vous pouvez créer un cycle de consommation de ressources qui met rapidement les serveurs et les services hors service.

En fait, il s’agit de la troisième faille signalée dans Log4j, étant similaire dans la façon dont elle peut être exploitée. L’échec précédent avait le même résultat pour les systèmes et les services, c’est-à-dire qu’un DoS envoyé un ensemble d’instructions spécifiques a été déclenché.

Des services vulnérables à nouveau

L’Apache Software Foundation n’a pas tardé à réagir et a publié une version qui corrige le bug nouvellement signalé. Il s’est également avéré vulnérable et avec d’autres moyens d’exploiter la faille présente dans Log4j.

On ne sait pas quand cette faille sera définitivement résolue, mais la vérité est que les attaques se multiplient de façon exponentielle. Ils recherchent des systèmes qui doivent encore être patchés et qui sont donc vulnérables et exposés sur Internet.