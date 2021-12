Commentaires de Amit Yoran, Président et CEO de Tenable, suite à une vulnérabilité affectant Steam, Apple iCloud, Tesla et Minecraft

décembre 2021 par Amit Yoran, Président et CEO de Tenable

Un exploit pour CVE-2021-44228 , une vulnérabilité critique dans Apache Log4j 2, une bibliothèque de journalisation populaire, a été rendue public. Cette bibliothèque est utilisée dans un certain nombre de produits et de services utilisés par tous types d’organisations, notamment Steam, Apple iCloud, Tesla et Minecraft. L’exploitation de cette vulnérabilité est si simple que les utilisateurs de Minecraft ont pu déclencher la faille en envoyant un message dans le chat de Minecraft.

Voici quelques commentaires de Amit Yoran, Président et CEO de Tenable :

"La vulnérabilité d’exécution de code à distance d’Apache Log4j est la plus grande et la plus critique des vulnérabilités de la dernière décennie. Lorsque toutes les recherches seront terminées, nous apprendrons peut-être qu’il s’agit de la plus grande vulnérabilité de l’histoire de l’informatique moderne.”

"Ce type de vulnérabilité nous rappelle que les organisations doivent mettre en place des programmes de cybersécurité matures pour comprendre les cyberrisques dans un monde dynamique. Bien que les détails soient encore en train d’émerger, nous encourageons les organisations à mettre à jour leurs contrôles de sécurité, à supposer qu’elles ont été compromises et à activer les plans de réponse aux incidents existants. La priorité numéro un est maintenant de travailler avec les équipes internes de sécurité de l’information et d’ingénierie ou de s’associer à une organisation qui mène des réponses aux incidents pour identifier l’impact sur votre organisation."