[Mise à jour] Une faille majeure d'Apache met le web en péril
Une faille majeure a été découverte dans un logiciel sous licence Apache : Apache Log4j versions 2.0 à 2.14.1.
La faille permet l'exécution de code arbitraire sur toutes les machines touchées et d'en prendre le contrôle.
Or, cette bibliothèque est utilisée par un nombre incalculable de sites web et la faille permet aux pirates de prendre le contrôle et d'accéder aux serveurs centraux avec un potentiel de dégâts incalculable. Elle a d'ailleurs été notée 10/10 en termes de dangerosité.
Il existe déjà des modes d'emploi pour l'utiliser et autant vous dire que c'est la panique. Des mises à jour sont disponibles mais certains sites très sensibles ont préféré fermer leurs serveurs le temps de s'assurer que la faille soit parfaitement comblée. C'est ainsi le cas de nombreuses administrations canadiennes.
[MàJ] Apple vient de combler la faille Log4j qui touchait également les serveurs hébergeant ses services iCloud.