Comment se préparer à la prochaine crise de type log4j

Lorsque de nouvelles vulnérabilités critiques ont été découvertes dans log4j, le composant open-source utilisé pour générer des logs pour les applications java, il était essentiel d’agir rapidement. Les vulnérabilités associées – CVE-2021-44228 et CVE-2021-45046 – également connues sous le nom de Log4Shell, permettaient une exécution de code à distance (RCE) permettant aux attaquants d’exécuter du code arbitraire sur l’hôte cible en utilisant un bug trouvé dans la bibliothèque log4j. L’impact de cette vulnérabilité était énorme en raison de la large adoption de cette bibliothèque log4j.

Bien que la crise de log4j soit passée, il est très probable que des vulnérabilités similaires se reproduisent. Préparez-vous à la prochaine crise de log4j en rejoignant Stephane Woillez de notre équipe d’ingénierie des solutions pour apprendre comment déterminer si vos systèmes sont affectés et vous protéger avec des contrôles régiliers.

Speakers:  

• Stephane Woillez
• Solutions Engineer Manager, Western Europe