La faille informatique Log4j, une librairie Java contenue dans le projet Open Source Apache, donnera du fil à retordre aux experts en cybersécurité dans les prochains jours. Elle est utilisée dans bon nombre de services en ligne, notamment dans Steam, Apple iCloud, Tesla et Minecraft. Si facile d’accès que des joueurs de Minecraft ont réussi à l’utiliser par le chat du jeu, pour prendre le contrôle des serveurs de l’entreprise et y faire tourner les lignes de codes qu’ils souhaitent. Qualifiée de «grave» par l’Anssi, elle restera mineure si tout le monde agit vite. Un correctif a été publié, mais les pirates informatiques sont en train de scanner automatiquement les serveurs sur tout internet, pour déceler ceux qui n'ont pas encore été protégés.
