La faille sur log4j est en train de devenir une véritable saga. Voici une petite synthèse en image, avec la mise-à-jour (le 23 décembre) pour Java 61.
Fin décembre, une nouvelle vulnérabilité a été mise au jour (CVE-2021-44832), avec de forts impacts mais heureusement elle semble difficile à exploiter et elle ne touche que la version 2.17.0. Pas besoin de modifier la logique du schéma ci-dessous, il suffit de passer à la 2.17.1 (au lieu de la 2.17.0).
Un petit article expliquant cette vulnérabilité (et se rappeler ce qui s’est passé) est disponible sur NextINpact !
La suite !
Ne vous en faites pas, il y en aura pour tout le monde. L’administration américaine parie sur le fait qu’elle sera exploitée pendant plusieurs années encore !