{"id":6963,"date":"2021-12-23T13:54:15","date_gmt":"2021-12-23T04:54:15","guid":{"rendered":"https:\/\/chat-messenger.com\/?p=6963"},"modified":"2022-02-17T03:33:58","modified_gmt":"2022-02-16T18:33:58","slug":"apache-log4j-cve-2021-44228","status":"publish","type":"post","link":"https:\/\/chat-messenger.com\/fr\/info\/apache-log4j-cve-2021-44228","title":{"rendered":"\u00c0 propos de la r\u00e9ponse \u00e0 la vuln\u00e9rabilit\u00e9 Apache Log4j"},"content":{"rendered":"

Pr\u00e9sentation de la vuln\u00e9rabilit\u00e9 Apache Log4j<\/h2>\n

Vuln\u00e9rabilit\u00e9s Apache Log4j (CVE-2021-44228<\/a>) a \u00e9t\u00e9 publi\u00e9. On estime qu'un tiers des serveurs dans le monde seront concern\u00e9s (selon WBS du 15\/12).<\/p>\n

Dans un syst\u00e8me qui g\u00e9n\u00e8re les valeurs et les informations saisies par l'utilisateur dans un journal, si un utilisateur externe malveillant attaque, du code \u00e0 distance peut \u00eatre ex\u00e9cut\u00e9.<\/p>\n

\nMise \u00e0 jour\u00a0:\u00a023\/12
\nBien que des contre-mesures aient \u00e9t\u00e9 prises depuis le 15\/12, nous recevons des informations de l'IPA et d'autres sources selon lesquelles des mesures suppl\u00e9mentaires sont n\u00e9cessaires chaque jour, ce qui pr\u00eate \u00e0 confusion. En plus de mettre \u00e0 jour Log4j vers la derni\u00e8re version, nous avons enti\u00e8rement impl\u00e9ment\u00e9 toutes les contre-mesures, y compris la suppression de la classe JndiLookup, qui est la cause premi\u00e8re, du chemin de classe.\n<\/div>\n

Produits concern\u00e9s et r\u00e9ponse<\/h2>\n

Bureau Chat&Messenger, application Web, application mobile<\/h4>\n

Aucun impact (pas d'utilisation de la biblioth\u00e8que correspondante y compris les versions ant\u00e9rieures)<\/p>\n

Serveur CAM sur site<\/h4>\n

Serveur CAM sur site D\u00e9marrer le serveur vid\u00e9o<\/a>Oui, si vous l'\u00eates.<\/mark><\/p>\n

Il existait une d\u00e9pendance \u00e0 la biblioth\u00e8que correspondante sur le serveur vid\u00e9o de la conf\u00e9rence Web, mais le processus de sortie des informations utilisateur dans le journal n'est pas applicable. Nous avons d\u00e9j\u00e0 inform\u00e9 le personnel du syst\u00e8me et fournirons une assistance pour les mises \u00e0 niveau de version et d'autres supports.<\/p>\n

Serveur cloud Chat&Messenger<\/h4>\n

Il existait une d\u00e9pendance \u00e0 la biblioth\u00e8que correspondante sur notre serveur vid\u00e9o de conf\u00e9rence Web cloud, mais le processus de sortie des informations utilisateur dans le journal n'est pas applicable.
\nLes mises \u00e0 jour ont \u00e9t\u00e9 refl\u00e9t\u00e9es sur le serveur vid\u00e9o le 14\/12.<\/p>","protected":false},"excerpt":{"rendered":"

R\u00e9sum\u00e9 de la vuln\u00e9rabilit\u00e9 Apache Log4j La vuln\u00e9rabilit\u00e9 Apache Log4j (CVE-2021-44228) a \u00e9t\u00e9 divulgu\u00e9e publiquement [\u2026]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"swell_btn_cv_data":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/posts\/6963"}],"collection":[{"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/comments?post=6963"}],"version-history":[{"count":22,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/posts\/6963\/revisions"}],"predecessor-version":[{"id":7104,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/posts\/6963\/revisions\/7104"}],"wp:attachment":[{"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/media?parent=6963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/categories?post=6963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/chat-messenger.com\/fr\/wp-json\/wp\/v2\/tags?post=6963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}