Sécurité : OVH et la faille de Log4j

Le vendredi 9 décembre, le monde de la sécurité informatique a été secoué par la divulgation de Log4j (CVE-2021-44228), une vulnérabilité de type « zero-day » dans la bibliothèque de journalisation Java Apache Log4j, largement utilisée, qui permet aux attaquants d’exécuter du code à distance et d’accéder à des machines.

Plusieurs de nos clients étant hébergés chez OVH, nous avons vérifié auprès d’eux l’impact potentiel de cette faille.

A priori, il n’y a pas d’impact au niveau des serveurs mutualisés : la faille étant liée au langage Java, et ce dernier n’étant pas utilisé dans cette infrastructure, il n’y a pas de risque.