Catégorie : la cyber-sécurité

Une nouvelle vulnérabilité d’IBM® Websphere, d’une gravité potentiellement élevée, a été publiée et est prête à donner un nouveau mal de tête à votre entreprise. Renforcez votre périmètre grâce aux conseils de notre équipe de cybersécurité.

Origina a travaillé avec nos experts mondiaux IBM et nos partenaires pour analyser les vulnérabilités critiques CVE-2022-22965 et CVE-2022-22963 (Spring4Shell) afin de déterminer si cette vulnérabilité affecte les produits IBM.

2.16.0 Logj est le dernier! Au moins deux vulnérabilités dans le correctif, publiées sous le nom de Log4J 2.15.0, et que les attaquants exploitent activement l’une d’entre elles ou les deux contre des cibles du monde réel qui ont déjà appliqué la mise à jour.

L’impact de la vulnérabilité Log4Shell se fait sentir partout dans le monde et la situation continue d’évoluer. Si vous avez besoin d’aide, n’hésitez pas à nous contacter.

Log4j version 1.x n’est pas impacté. Cependant, veillez à faire preuve de diligence raisonnable lors de l’identification de toutes les instances de Log4j dans votre environnement. Les emplacements potentiels de Log4j incluent…