Tout à coup aujourd’hui Avast détecte un cheval de Troie dans Log4j.
Aller sur le site de Log4j (Apache).
Télécharger https://dlcdn.apache.org/logging/log4j/2.17.1/apache-log4j-2.17.1-bin.zip
Avast sonne:
617b21d7e803/220113.1944-0500
Bonjour,
Il semble bien que la menace soit réelle :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022
Il est donc heureux qu’Avast bloque cet accès, en attendant une solution.
Sincères salutations,
Vous pointez vers https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/ qui affecte les versions pré-2.17.x
Bonjour,
Je suis étonné du “tout-à-coup aujourd’hui” pour un souci connu depuis le 10 décembre.
Je ne suis pas spécialiste d’Apache… Toutefois, si vous pensez que c’est à tort qu’Avast détecte encore un programme malfaisant, voici l’adresse à utiliser pour le signaler :
https://www.avast.com/fr-fr/false-positive-file-form.php
Tenez-nous au courant de la réponse du support.
Sincères salutations,