mardi, novembre 26, 2024

Minecraft : l’édition Java devrait être corrigée immédiatement après la découverte d’un grave exploit sur le Web

Une vulnérabilité de sécurité zero-day de grande envergure a été découverte qui pourrait permettre l’exécution de code à distance par des acteurs néfastes sur un serveur, et qui pourrait avoir un impact sur des tas d’applications en ligne, y compris Minecraft : Java Edition, Steam, Twitter, et bien d’autres si elle est laissée non contrôlé.

L’identifiant d’exploit est CVE-2021-44228, qui est marqué comme 9,8 sur l’échelle de gravité par Red Hat mais est suffisamment récent pour qu’il soit toujours en attente d’analyse par NVD. Il se trouve dans la bibliothèque de journalisation Apache Log4j Java largement utilisée, et le danger réside dans la façon dont il permet à un utilisateur d’exécuter du code sur un serveur, prenant potentiellement le contrôle total sans accès ni autorité appropriés, grâce à l’utilisation de messages de journal.

Source-67

- Advertisement -

Latest