Vulnérabilité Log4j2 dans l’application Serv-U


Howard Solomon - 20/01/2022

Les administrateurs informatiques sont invités à mettre à jour l’application Serv-U de SolarWinds contre le bogue Log4j.

Source : NiroDesign | Getty Images

Les administrateurs TI dont les entreprises utilisent l’application de transfert de fichiers Serv-U de SolarWinds sont invités à installer une mise à jour après la découverte d’une vulnérabilité Log4j2.

Microsoft, qui a découvert le bogue (CVE-2021-35247), l’a décrit comme étant une « vulnérabilité de validation d’entrée qui pourrait permettre à des attaquants de construire une requête et d’envoyer cette requête brute sur le réseau ».

La découverte est survenue quand Microsoft a vu des attaques suspectes pendant sa surveillance des menaces tirant avantage des vulnérabilités Log4j2.

SolarWinds a publié une mise à jour pour Serv-U, version 15.3, pour corriger le bogue. L’entreprise a déclaré que l’écran de connexion Web de Serv-U au protocole d’authentification LDAP autorisait des caractères qui n’étaient pas suffisamment nettoyés.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Vulnérabilité critique découverte dans la console de base de données H2 SQL

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.