Des pirates ont profité de la découverte de ce qui apparaît être la plus grosse faille critique de l’histoire d’Internet pour lancer des attaques massives sur les serveurs des entreprises et organisations du monde entier. Tesla, Microsoft, Apple, Twitter, ou encore le jeu Minecraft font partie des victimes.
Elle a été baptisée « Log4Shell » et, de l’avis des experts, il s’agit de la pire faille de l’histoire d’Internet.
Cette vulnérabilité Zero Day critique a été identifiée à la fin du mois dernier dans la bibliothèque Apache Log4j Java par un membre de l’équipe sécurité d’Alibaba.
Mais ce n’est que depuis deux jours que la Planète s’affole au sujet de cette faille.
Depuis hier soir, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (Cert France), affirme qu’elle est actuellement abondamment utilisée par les hackers pour exécuter du code à distance et mener des attaques.
L’organisme lui a attribué une note de 10/10 en matière de dangerosité. Et pour cause ! Cette faille touche pratiquement tous les serveurs exploitant Java !
…
Source : Log4Shell, la faille qui fait trembler tous les serveurs