Voilà deux ans, on découvrait une faille critique dans Log4j. Des malwares en tirent encore parti. Illustration avec trois d'entre eux, liés à l'APT Lazarus.
Actualités log4j
Log4j : SolarWinds rattrapé par la faille
On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des attaques LDAP... y compris contre Log4j.
Log4j : vers une issue «à la Equifax» ?
La FTC menace de sanctionner les entreprises qui ne corrigeraient pas Log4j. En toile de fond, une condamnation exemplaire déjà infligée à Equifax.
Log4j : le périmètre des correctifs s’étend
Les correctifs se succèdent pour juguler les failles découvertes dans le composant Log4j. Où en est-on début 2022 ?
[MAJ] Log4Shell : quels correctifs faut-il installer ?
Les correctifs s'enchaînent pour Log4j. Aux dernières nouvelles, pour se protéger au maximum, il faut installer la version 2.12.3 sur les environnements ...
Log4Shell : l’écosystème cyber structure sa réponse
Quasiment une semaine après la révélation publique de la faille Log4Shell, les éditeurs touchés, ainsi que les CERT, commencent à organiser la défense.
Log4Shell : l’inquiétude monte autour de cette faille Java
Répandu dans les applications Java, l'utilitaire de journalisation Log4j abrite une faille critique. Le point sur la situation.
