iCloud, mais aussi Steam, Minecraft, Twitter, Cloudflare et des centaines de services et d'entreprises sont concernés par une faille « zero day » qui touche une bibliothèque Java de journalisation très populaire. La vulnérabilité, baptisée Log4Shell par les chercheurs en sécurité de LunaSec, fragilise Log4j, un outil de journalisation open-source utilisé par un grand nombre d'applications, de sites web et de services.
En fait, Log4j est omniprésent dans quasiment tous les serveurs utilisant Java. Selon plusieurs organisations dont le Computer Emergency Response Team (CERT) en Nouvelle-Zélande et celui de Deutsche Telekom, des pirates tentent actuellement d'exploiter la faille Log4Shell sur les serveurs vulnérables.
Pour le moment, aucune entreprise vulnérable n'a commenté la situation, mais il est plus que probable que ça s'agite dans les coulisses pour trouver une solution.
Mise à jour — Cloudflare nous indique qu'il n'a pas été touché par la vulnérabilité Log4j.
Source :
