Log4shell

Dernière mise à jour : 05/01/2022

La faille sur log4j est en train de devenir une véritable saga. Voici une petite synthèse en image, avec la mise-à-jour (le 23 décembre) pour Java 6.

Fin décembre, une nouvelle vulnérabilité a été mise au jour (CVE-2021-44832), avec de forts impacts mais heureusement elle semble difficile à exploiter et elle ne touche que la version 2.17.0. Pas besoin de modifier la logique du schéma ci-dessous, il suffit de passer à la 2.17.1 (au lieu de la 2.17.0).

Les différents cas de figure que l’on peut rencontrer sur log4j

Un petit article expliquant cette vulnérabilité (et se rappeler ce qui s’est passé) est disponible sur NextINpact !