Apache Log4j (CVE-2021-44228)

Comme vous le savez peut-être, un exploit zero-day affectant le populaire utilitaire Apache Log4j (CVE-2021-44228) a été rendu public le 9 décembre 2021 qui entraîne l'exécution de code à distance (RCE).

Pour toutes les organisations utilisant Log4j, elles doivent passer à la version 2.15.0 dès que possible. La dernière version est disponible sur la page de téléchargement de Log4j .


En tant qu'utilisateur de 02System, il est important pour nous que votre site soit protégé contre les vulnérabilités de gravité élevée. Pour cette raison, nous déployons activement des règles d'atténuation sur vos zones pour bloquer toute tentative d'exploitation malveillante. Aucune action n'est requise de votre part pour activer les nouvelles règles.