Vulnérabilité Log4J comment réagir ?

16 décembre 2021

Une vulnérabilité affectant plusieurs versions de Log4j a été rendue publique le 9 décembre dernier. Toutes les bibliothèques entre 2.0 et 2.14.1 (incluse) sont impactées ainsi que la version 2.15 et 2.16 vulnérables à d’autres attaques.

La nouvelle version, Log4j 2.17.0 ne contient (pour l’instant) plus cette vulnérabilité mais pour tous ceux s’étant servis des ressources précédentes voici un article explicatif sur la nature cette faille et son impact. Il vous permettra aussi d’identifier si vous êtes à risque et, si oui, comment réagir. 

Quelle est cette vulnérabilité ?

Cette vulnérabilité est présente sur la librairie Log4j principalement utilisée dans les développements Java. Cette librairie apporte des fonctions de journalisation dan s les applications et logiciels. 

Sa découverte est récente sur le cloud d’Alibaba, avec de premières compromissions identifiées le 10 décembre.

La faille porte plusieurs noms, Log4Shell ou LogJam. Elle entre dans la catégorie des vulnérabilités d’exécution de code à distance.

Elle est facilement exploitable d’où son score de sévérité de 10, on trouve déjà des kits d’exploitation et des ransomwares commencent à exploiter cette vulnérabilité (Khonsari et Nemessis Kitten).

Le CERT-FR a publié une  note d’information  décrivant la gravité de cette vulnérabilité et son exploitation. 

Quels sont les risques et impacts ?

Cette vulnérabilité a un impact sur la confidentialité et l’intégrité des données présente sur le serveur vulnérable.

Le risque principal est l’exfiltration des données présentes sur les serveurs impactés. En effet, cette faille permet à un attaquant de prendre le contrôle du serveur et ainsi de pouvoir exfiltrer des informations.

Elle lui permet aussi d’installer des outils sur le serveur pour pouvoir attaquer d’autres serveurs présents dans le même segment réseau et ainsi exploiter la vulnérabilité log4j ou toutes autres vulnérabilités présentes sur les serveurs cibles.

Comment savoir si vous êtes à risques ?

Les premières traces d’utilisation de cette vulnérabilité ont été vues le 10 décembre 2021. Il est important de reprendre les journaux de vos serveurs et firewall afin de déceler une tentative d’intrusion par l’exploitation de cette vulnérabilité.

Par rapport à vos applications métiers et outils tiers qui sont développés en Java aussi bien hébergés dans votre infrastructure que dans les clouds publics il est nécessaire d’investiguer sur l’utilisation ou non de cette librairie. 

Cette librairie étant open source elle a été largement utilisée et intégrée dans diverses applications et logiciels (aussi bien des applications installées que développées en interne). 

→ Liste des  applications à risques .

La tâche est encore plus difficile lorsque cette librairie a été renommée ou que ses chemins d’accès sont différents des usages habituels.

Les versions de la librairie impactées par cette vulnérabilité sont log4j 2.0 à 2.14.1.

Comment réagir ?

Identifier les applications à risque :

  • Recenser vos applications et logiciels (on-premise et cloud) en croisant avec les bases d’applications vulnérables.

Analyser votre système d’information pour voir si la faille a été exploitée :

  • Analyse des journaux applicatifs et systèmes
  • Analyse des journaux présents sur les firewall et proxy

Remédier :

  • Mise à jour des applications si un correctif existe
  • Modification du code applicatif
  • Blocage des tentatives d’intrusions sur vos équipements s’ils le permettent.


Si vous avez des questions sur le sujet, n’hésitez pas à nous contacter via cette adresse mail :  faille-log4j@agaetis.fr  pour que nous puissions échanger !

Ressources Agaetis

Adopt Kubernetes – Orchestrate Your Application Strategy

par David Walter 6 novembre 2025
Project Context As part of its digital transformation program, a global leader in the tire industry launched a strategic initiative to modernize its IT infrastructure. The company aimed to deploy a Container-as-a-Service (CaaS) platform to accelerate application development and enhance agility in a highly competitive market. Objectives The main objective was to provide a robust Kubernetes foundation capable of: Hosting the majority of the company’s applications Ensuring fast and secure scalability Reducing time-to-market while optimizing infrastructure costs The challenge lay in successfully adopting and integrating Kubernetes within the IT department while balancing innovation, security, and operational continuity .  Mission Duration Two consultants over four years , providing continuous support to define, build, and evolve the CaaS platform. Implementation To achieve these objectives, Agaetis adopted a progressive approach: Design and maintenance of the CaaS platform: Tailor-made architecture based on Kubernetes, designed for adaptability and long-term sustainability. Long-term partnership: Close collaboration with the client’s internal teams to co-develop the solution and adapt to evolving needs. Operational optimization: Implementation of modern DevOps practices (CI/CD, monitoring, security) to automate and secure deployments. Continuous innovation: Regular integration of the latest Kubernetes advancements to ensure a modern, high-performance platform. Results Achieved The deployment of this CaaS platform enabled: Enhanced agility: Rapid deployment of containerized applications across multiple environments. Improved performance: High availability, reduced downtime, and faster response times. Cost optimization: Better management of hardware and software resources. Accelerated innovation: Adoption of Kubernetes as a catalyst for digital transformation and operational efficiency. Key Success Factors Strong Kubernetes expertise from Agaetis teams. Co-construction with the client’s internal teams, ensuring ownership and skill transfer. Continuous technological watch guaranteeing a secure and up-to-date platform. Long-term partnership built on trust and transparency. And You? Are you wondering about: Modernizing your IT infrastructure? Adopting Kubernetes to accelerate your application development? Implementing a Container-as-a-Service platform tailored to your business needs? 👉 Contact our experts to discover how to transform your application strategy with Kubernetes.

Copie de Data & Innovation : valoriser les données végétales pour créer de nouveaux services

par David Walter 6 novembre 2025
Project Context Platform Garden, an international startup, wanted to leverage its data to create value and strengthen its innovation strategy. The main challenge was to use data visualization and identify how existing and future data could open new growth opportunities. Objectives Platform Garden’s primary goals were to: Analyze and enrich its dataset on plants and shrubs Leverage this data to develop new services and features Integrate these data assets efficiently into existing systems while optimizing technological and financial costs Mission Duration A multi-phase project, from ideation to the development of new functionalities, with continuous support alongside Platform Garden’s teams. Implementation Agaetis deployed a progressive and collaborative approach : Ideation and scoping phase: Workshops to define and prioritize Platform Garden’s needs Research and data source analysis: Exploration of existing datasets and evaluation of their relevance for integration within the startup’s ecosystem Feature development: Design of innovative services, such as predictive algorithms, to fully exploit the value of collected data Results Achieved The mission led to: Enhanced data repository: A richer database enabling new discoveries and use cases Value creation and new services: Development of unique features such as Jardi’Alerte and the future Végéscore, providing a competitive edge Continuous innovation: Implementation of an evolving process ensuring constant adaptation to technology and market needs Key Success Factors Agile and progressive approach by Agaetis Collaborative workshops aligning priorities and expectations Data and innovation expertise applied to a specific and emerging domain Ability to transform data into tangible and differentiating services for end customers  And You? Are you wondering about: Unlocking the value of your data to create new services? Integrating predictive features into your products? Building a data-driven innovation strategy tailored to your industry? 👉 Contact our experts to turn your data into powerful levers for growth and innovation.
Show More