2021 aurait pu se refermer tranquillement avec les fêtes, mais c’était sans compter sur Log4Shell, le plus gros incident de cybersécurité de l’année. Classée Remote Code Execution, cette vulnérabilité permet aux attaquants d’exécuter du code arbitraire sur les machines utilisant la bibliothèque Log4j2.
L’impact potentiel est énorme et peut conduire à une perte totale de l’intégrité des données et compromettre la disponibilité de tout le système.
Pour éviter le burn-out aux équipes de sécurité déjà fortement impactées depuis le début de la pandémie, les hackers éthiques se sont mis en ordre de marche et ont établi des centaines de rapports dès la première semaine pour répertorier les systèmes potentiellement touchés à travers le monde.
