HomeAttaques Log4j

Attaques Log4j

APACHE LOG4J

CVE-2021-45046

En janvier 2022, nous constatons l’arrivée en force des attaques sur la vulnérabilité Apache Log4j. Notez que le produit est soit patché, soit pas utilisé sur nos serveurs mais les attaquants ne le savent pas nécessairement.

Cette vulnérabilité révélée en 2021 a un score de de 9.0. Cette faille permet à un acteur distant d’injecter du code dans un ficher de log puis lancer une exécution à distance.

De nombreux groupes de cyber criminels sont à plein temps sur cette faille pour profiter des serveurs non mis à jour ou non protégés. Par ce biais ils y injectent des malwares de type Mirai, Cobeacon, Swrort, Kinsing… (la liste s’enrichit quotidiennement). Ceci leur permet de prendre le contrôle du serveur à distance, prendre possession des données, les chiffrer… etc.

Notez que les serveurs de type Windows et Linux sont vulnérables.