BSI : vulnérabilité extrêmement critique dans la bibliothèque Java Log4j
Le BSI, l'Office fédéral de la sécurité de l'information, a émis une alerte rouge à cause de la bibliothèque Java Log4j et de sa vulnérabilité Log4Shell. Le problème conduit à une situation de menace extrêmement critique. Selon l'Office fédéral de la sécurité de l'information (BSI), la vulnérabilité critique (Log4Shell) de la bibliothèque Java largement répandue Log4j conduit à une situation de menace extrêmement critique. Le BSI a donc mis à niveau son avertissement de cybersécurité existant au niveau d'avertissement rouge. La raison de cette évaluation est la très large distribution du produit concerné et l'impact associé sur d'innombrables autres produits. La vulnérabilité...