par Jean-Luc Doumont \u2013 Doumont 360 (Relations publiques et gestion de crise)<\/p>\n\n\n\n
Les administrateurs informatiques disposant de la base de donn\u00e9es H2 SQL (open source) bas\u00e9e sur Java dans leurs environnements sont invit\u00e9s \u00e0 mettre \u00e0 jour vers la derni\u00e8re version apr\u00e8s la d\u00e9couverte d’une vuln\u00e9rabilit\u00e9 \u00ab extr\u00eamement critique \u00bb dans sa console.<\/strong><\/p>\n\n\n\n Les chercheurs de JFrog ont d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 – CVE-2021-42392 – a la m\u00eame cause fondamentale que la vuln\u00e9rabilit\u00e9 Log4Shell dans Apache Log4j2 : une faille dans l’interface Java Naming and Directory (JDNI) qui pourrait permettre un acc\u00e8s de contr\u00f4le \u00e0 distance non authentifi\u00e9. Dans ce cas, il s’agit de la console de base de donn\u00e9es H2.<\/p>\n\n\n\n L’alerte recommande aux administrateurs informatiques de mettre imm\u00e9diatement \u00e0 jour vers la derni\u00e8re version de H2, la version 2.0.206. Les impl\u00e9mentations qui exposent une console H2 \u00e0 un r\u00e9seau local ou \u00e9tendu courent un grand risque.<\/p>\n\n\n\n L’alerte note \u00e9galement que certains outils de d\u00e9veloppement d’applications utilisent des bases de donn\u00e9es H2 qui exposent la console H2. Ces outils pourraient risquer de propager des logiciels malveillants par le biais d’attaques, avertissent les chercheurs, une autre raison pour laquelle leurs bases de donn\u00e9es devraient \u00eatre mises \u00e0 jour.<\/p>\n\n\n\n Les chercheurs ajoutent que la vuln\u00e9rabilit\u00e9 dans H2 ne devrait pas \u00eatre aussi r\u00e9pandue que Log4Shell, car contrairement \u00e0 ce dernier, cette vuln\u00e9rabilit\u00e9 a un impact \u00ab direct \u00bb. Cela signifie que g\u00e9n\u00e9ralement le serveur qui traite la demande initiale (la console H2) sera le serveur qui sera impact\u00e9 par RCE. Ceci est moins grave par rapport \u00e0 Log4Shell, car les serveurs vuln\u00e9rables devraient \u00eatre plus faciles \u00e0 trouver.<\/p>\n","protected":false},"excerpt":{"rendered":" par Jean-Luc Doumont \u2013 Doumont 360 (Relations publiques et gestion de crise) Les administrateurs […]<\/p>\n","protected":false},"author":11,"featured_media":309532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[228],"class_list":["post-309531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee-2"],"acf":[],"yoast_head":"\n