...
- CVE-2021-44228 : https://www.cve.org/CVERecord?id=CVE-2021-44228
- CERTFR-2021-ALE-022 : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
CAS Log4J Vulnerability Disclosure : https://apereo.github.io/2021/12/11/log4j-vuln/
Nous vous recommandons la lecture des deux articles suivants pour bien comprendre le mode opératoire des attaques exploitant cette vulnérabilité.
[1] https://www.lunasec.io/docs/blog/log4j-zero-day/
[2] https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/
Veuillez vérifier les journaux de connexion et faire suivre au COSSIM (cossim@education.gouv.fr) les différents IOCs en lien avec cette alerte.