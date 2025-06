Des chercheurs en sécurité du géant de la technologie Alibaba ont découvert Log4Shell le 24 novembre 2021. Elle a immédiatement reçu le score CVSS (Common Vulnerability Scoring System) le plus élevé possible : 10 sur 10. Plusieurs facteurs ont contribué à cette note.

Log4Shell était une vulnérabilité zero-day , ce qui signifie qu’aucun correctif n’était disponible lors de sa découverte. Les acteurs de la menace pourraient utiliser Log4Shell pendant qu’Apache travaillait sur un correctif.





, ce qui signifie qu’aucun correctif n’était disponible lors de sa découverte. Les acteurs de la menace pourraient utiliser Log4Shell pendant qu’Apache travaillait sur un correctif. Log4j est également l’une des bibliothèques de journalisation les plus utilisées , intégrée aux terminaux grand public, aux applications Web et aux services cloud des entreprises. Selon Wiz et EY, 93 % de tous les environnements cloud étaient exposés à des risques lorsque Log4Shell a été découverte.





, intégrée aux terminaux grand public, aux applications Web et aux services cloud des entreprises. Selon Wiz et EY, lorsque Log4Shell a été découverte. Il est difficile pour les entreprises de savoir immédiatement si elles sont vulnérables . Log4j est souvent présente dans les réseaux en tant que dépendance indirecte, ce qui signifie que les actifs de l’entreprise n’utilisent pas forcément Log4j, mais peuvent s’appuyer sur d’autres applications et services qui le font.





. Log4j est souvent présente dans les réseaux en tant que dépendance indirecte, ce qui signifie que les actifs de l’entreprise n’utilisent pas forcément Log4j, mais peuvent s’appuyer sur d’autres applications et services qui le font. Enfin, Log4Shell est très facile à exploiter. Les pirates n’ont pas besoin d’obtenir des autorisations ou authentifications spéciales. Ils peuvent faire des ravages en tapant des commandes malveillantes dans des formulaires publics tels que des fenêtres de discussion et des pages de connexion. Et comme Log4j peut communiquer avec d’autres services sur le même système, les pirates peuvent l’utiliser pour transmettre du contenu utile à d’autres parties du système.

D’ici le 9 décembre 2021, le code de faisabilité sur la façon d’exploiter Log4Shell a été publié sur GitHub et les pirates étaient en train de préparer des attaques. De grandes entreprises et services comme Minecraft, Twitter et Cisco ont été exposées. À la pointe de l’activité de Log4Shell, Check Point a observé plus de 100 attaques par minute, affectant plus de 40 % de tous les réseaux métier dans le monde.

Les premières attaques ont propagé des malwares de type botnet et de cryptominage. Certains pirates ont profité de la faille pour lancer des attaques sans fichier, en envoyant des scripts malveillants aux ordinateurs Windows et Linux pour les faire divulguer des mots de passe et d’autres informations sensibles.

Plusieurs gangs de ransomware se sont emparés de Log4Shell. Les pirates ont notamment propagé la souche du ransomware Khonsari via Minecraft. Le ransomware Night Sky ciblait les systèmes exécutant VMware Horizon.

Même les acteurs des États-nations ont rejoint le mouvement. Des pirates informatiques associés à la Chine, à l’Iran, à la Corée du Nord et à la Turquie ont exploité cette vulnérabilité.