Want to make creations as awesome as this one?

Transcript

Apache Log4J

Faille Log4Shell

Sommaire

1. Définition

2. Dangerosité

3. Chronologie

4.Corrigée ?

1. Définition

C'est quoi Log4Shell ?

Log4Shell

Faille de la bibliothèque Java Log4j permettant l'éxécution de code a distsance

2. Dangerosité

2-

Faille dite 0-days (non recencée au moment de sa découverte)

4-

Log4j est utilisée par énormément d'entreprises

1-

Permet d'éxécuter du code sans aucune authentification ou vérification de la part du serveur visé

POurquoi est-elle dangereuse ?

3-

Non pas une seule faille mais une faille multiple

Lorem ipsum

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu. Curabitur fringilla aliquam tortor, sed lacinia leo auctor eu. Integer suscipit nunc lectus, id dignissim nisi rhoncus sed.


Lorem ipsum

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu. Curabitur fringilla aliquam tortor, sed lacinia leo auctor eu. Integer suscipit nunc lectus, id dignissim nisi rhoncus sed.


Lorem ipsum

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu. Curabitur fringilla aliquam tortor, sed lacinia leo auctor eu. Integer suscipit nunc lectus, id dignissim nisi rhoncus sed.


Lorem ipsum

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu. Curabitur fringilla aliquam tortor, sed lacinia leo auctor eu. Integer suscipit nunc lectus, id dignissim nisi rhoncus sed.


30% - 33%

Victimes potentielles

3. Chronologie de la faille

Découverte de la faille
24/11/2021
CVE-2021-44228

Chronologie

Découverte deuxieme faille
CVE-2021-45046

Découverte nouveaux problemes
17/12/2021

Mise en place du patch 2.15.0

Mise en place patch 2.16

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Découverte troisieme faille
14/12/2021
CVE-2021-4104

Découverte quatrieme faille
17/12/2021
CVE-2021-45105

Mise en place du patch
1.17

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

Lorem ipsum (XX-XX)

Dolor sit amet, consectetur adipiscing elit. Quisque vitae varius nulla. Maecenas tincidunt convallis iaculis. Vivamus tristique purus sed risus luctus, eget elementum felis facilisis. Integer non nulla vehicula, venenatis est eu.

4. Faille totalement corrigée ?

https://www.ladepeche.fr

Ladepeche

https://www.youtube.com/c/HacktBack

Hackt Back

https://www.youtube.com/c/numerama

Numérama

Sources

https://www.numerama.com

Merci de votre écoute

Toutes les questions sont les bienvenues