security-alert-avant-de-cliquer-log4shell

Faille de sécurité Log4shell

Les faits : Après la faille Microsoft début décembre, c’est la faille de sécurité Log4Shell qui fait parler. C’est la Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’équivalent de l’ANSSI en Allemagne) qui a dévoilé son existence le 10 décembre 2021. Elle concerne la bibliothèque de journalisation Log4j développée par la fondation Apache. Une bibliothèque,…