Vulnérabilités Log4j
Voici ce que vous devez savoir sur les vulnérabilités de Log4j et ce que vous pouvez y faire
Le vendredi 9 décembre, une grave vulnérabilité de code distant dans Log4j d'Apache a été annoncée au monde entier, et depuis lors, les équipes de sécurité et informatiques ont évalué l'impact, atténué les menaces immédiates et déployé des correctifs.
La vulnérabilité Log4J est partout. Apache Log4j est une bibliothèque Java populaire développée et maintenue par la fondation Apache. La bibliothèque Log4j est largement adoptée et utilisée dans de nombreux produits logiciels commerciaux et open source en tant que cadre de journalisation pour Java. Des centaines de millions d'appareils sont à risque et peuvent inclure des appareils gouvernementaux et commerciaux ainsi que des appareils grand public. De plus, chaque appareil affecté peut avoir des dizaines ou des centaines d'endroits où réside le code vulnérable, car la journalisation est une action extrêmement courante dans les logiciels.
Trouvez et corrigez rapidement les vulnérabilités Log4J avec BigFix Endpoint Management. Restez au courant des dernières nouvelles en cliquant sur ces liens :
Lisez les conseils techniques sur la façon de corriger Log4J.
Téléchargez la liste mise à jour des fixlets Log4J depuis HCL et Tenable
Lisez les dernières informations sur Lo4J sur le forum BigFix
Essayez BigFix dès aujourd'hui !
Une plate-forme de gestion des terminaux permettant aux équipes des opérations informatiques et de la sécurité d'automatiser la découverte, la gestion et la correction, qu'elles soient sur site, virtuelles ou dans le cloud, quels que soient le système d'exploitation, l'emplacement ou la connectivité.
