Le 10 décembre 2021, une vulnérabilité critique de Log4j a été révélée : Log4Shell. Cette vulnérabilité – CVE-2021-44228 – a été classée avec un score CVSS de 10. Elle permet l’exécution de code à distance (RCE). La vulnérabilité zero-day a été découverte par Chen Zhaojun de l’équipe Cloud Security d’Alibaba. Toutes les versions actuelles de … Lire la suite de Une vulnérabilité Log4Shell divulguée : mettez à jour Log4j d’Apache pour la version 2.15.0 ou plus