Log4j: Ce que vous devez savoir

Log4j: Ce que vous devez savoir

Partager cet article

Comme vous en avez déjà probablement entendu parler, une vulnérabilité importante dans une Librairie Java appelée Log4J a été découverte la semaine dernière, affectant des millions de sites web qui utilisent les applications Java dans le monde entier. Log4J est un logiciel très répandu, présent sur la plupart des applications web Java, y compris sur les serveurs cPanel.

Notre équipe a déjà pris les mesures nécessaires et tous nos serveurs ont maintenant été dûment 'patchés', dans la mesure où nous en avions l'accès et la permission.

Qu'est-ce qui se passe?

Des cybercriminels exploitent activement une vulnérabilité qui affecte la bibliothèque Log4j dans Java. Cette faille a été découverte le 9 décembre et présente un risque important d'accès aux serveurs et d'exécution de code à distance sans authentification.

Cette vulnérabilité peut permettre aux pirates de compromettre des millions d'appareils sur Internet, car Log4j est utilisé dans de nombreux logiciels, tels que des plateformes de Serveurs Cloud, des applications web et des services de messagerie. Par conséquent, de nombreux logiciels pourraient être menacés par des tentatives d'exploitation de cette vulnérabilité.

Qui est concerné?

Log4j est utilisé dans une multitude d'applications logicielles par un grand nombre de plateformes en ligne, dont Apple, Twitter, Amazon, Tesla et Steam, pour n'en citer que quelques-unes. 

Que dois-je faire?

Si vous êtes un client de Serveur Dédié ou Cloud et que vous ne fournissez PAS à WHC un accès direct à votre serveur, veuillez vous assurer que vous utilisez la dernière version supportée de cPanel. Voici comment mettre à jour avec la dernière version

Une fois que le tout est à jour, vous pouvez utiliser la commande suivante pour vérifier le statut de votre serveur (via la ligne de commande):

rpm -q cpanel-dovecot-solr --changelog | grep CVE-2021-44228

Si vous avez un compte d'hébergement web, hébergement WordPress ou Revendeur, aucune action n'est requise de votre part.

À ce stade, nous n'avons identifié aucun impact sur la plateforme de WHC, nos équipes ont dûment ‘patché’ nos serveurs, et nous continuons à surveiller la situation avec diligence afin de prendre les mesures appropriées si nécessaire.

Pour en savoir plus, suivez les mises à jour ici, ou consultez la page officielle ici, mais le tout est en anglais seulement. Vous pouvez toujours contacter notre équipe du Support.



À propos de l'auteur : Tim Robards

Tim est un rédacteur technique qui s'intéresse particulièrement au développement technologique et à son rôle dans la société. Lorsqu'il n'est pas en train d'écrire des articles, des tutoriels et des guides, vous le trouverez probablement en train de construire des sites web ou de profiter du grand air.

Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC