Internet est en panique #LOG4SHELL
Vous l’avez sans doute vu, depuis ce week end internet est en panique suite à une faille 0-day nommé Log4Shell.
Cette faille plus que critique impact énormément de serveur dans le monde (Google, Steam, Github, Minecraft, Apple,…)
Exploitant la bibliothèque Log4j (Journalisation Java) cette faille permet d’exécuter du code à distance et donc de prendre la main partiellement ou complétement sur des serveurs.
*0-day signifie qu’il s’agit d’une nouvelle faille sans aucun correctif
Que faut-il faire ?
Les développeurs derrière Log4j ont depuis publié un correctif (en urgence) il suffit donc de mettre à jour la bibliothèque sur les serveurs. Attention cependant le correctif ayant été fait en urgence il se peut que vos services ne redémarrent pas correctement et demandera donc du temps et des analyses pour appliquer le tout proprement.
Sommes nous impacté ?
Bien que nous utilisons des serveurs Apache pour nos clients aucun n’utilise la bibliothèque Log4j, nous ne sommes donc pas concernés par cette faille. Toutefois dans le cadre du suivi de nos serveurs, les serveurs utilisant des services web sont analysés et mis à jour.