Log4j version 1.x non impacté

Il n’y a aucune preuve indiquant que Log4j version 1.x est affectée par cette vulnérabilité, cependant, veuillez faire preuve de diligence raisonnable lors de l’identification de toutes les instances de Log4j dans votre environnement. Les emplacements potentiels de Log4j incluent:

• Système de fichiers
• Regroupé dans votre logiciel IBM
• Code d’application sur le logiciel IBM
• Code d’application situé en dehors du logiciel IBM

Attention : la vulnérabilité CVE 2021-44228 a été introduite dans Log4j v2.0 beta9 avec la recherche JNDI.
Les fonctionnalités Apache Log4j2 JNDI ne protègent pas contre LDAP contrôlé par un attaquant et d’autres points de terminaison liés à JNDI. Le plugin JNDILookup peut être trouvé ici https://issues.apache.org/jira/browse/LOG4J2-313 Crédit Woonsan Ko comme en témoigne le journal des modifications ici : Log4j – Modifications (apache.org)

Versions affectées: toutes les versions de log4j-core 2.0-beta9 à 2.14.1

Pour les versions impactées de Log4j, il est fortement recommandé aux clients d’envisager les actions d’atténuation immédiates suivantes:

REMARQUE : Avant de mettre en œuvre les actions ci-dessous, les clients doivent effectuer des tests dans des environnements hors production pour garantir l’absence d’impact involontaire sur les opérations.

Versions 2.10 ou supérieures en définissant la propriété système log4j2.formatMsgNoLookups ou la variable d’environnement LOG4J_FORMAT_MSG_NO_LOOKUPS sur true.

Les versions 2.0-beta9 à 2.10.0 suppriment la classe JndiLookup du chemin de classe : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class.

Version 2.7 à 2.14.1 , modifier tous les modèles PatternLayout pour spécifier le convertisseur de message comme %m{nolookups} au lieu de seulement %m.

Source officielle de Log4j ici: https://downloads.apache.org/logging/log4j/

Une liste actuelle des indicateurs de compromission est disponible ici: https://exchange.xforce.ibmcloud.com/collection/4daa3df4f73a51590efced7fb90bc949

Remarque: Cette liste n’est pas exhaustive et ne contient que ce qui a été identifié à ce jour. Si vous êtes témoin de l’un des signes de compromission mis en évidence ci-dessus à la suite d’une action d’atténuation, il se peut que Log4j réside ailleurs dans votre environnement.

Si vous avez besoin d’aide pour vous aider à trouver des fichiers Log4j dans votre environnement et/ou dans la conduite des actions proposées dans cette communication, veuillez enregistrer un ticket auprès du bureau d’assistance d’Origina.

ORIGINA SUR LES RÉSEAUX SOCIAUX

Table des Matières

Pour les derniers conseils technologiques Abonnez-vous à notre NEWSLETTER - THE UPTME

Origina Cyber Security

Attendez! N'oubliez pas de vous abonner à notre Newsletter - The Uptime pour les derniers conseils technologiques !