Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ANSSI alerte sur la faille de sécurité Log4Shell

décembre 2021 par ANSSI

Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java.

Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à un attaquant de prendre le contrôle à distance de l’application visée, voire de la totalité du système d’information où elle est présente.

Cette faille est désormais activement exploitée de manière malveillante par des attaquants. Pour l’instant, l’ANSSI n’a constaté que des attaques relativement bénignes, ce qui ne présage en rien des exploitations futures ou encore non détectées, potentiellement bien plus graves. Il est donc indispensable pour les organisations de mener rapidement un travail d’inventaire pour identifier leurs applications potentiellement vulnérables et procéder d’urgence aux mises à jour de sécurité.

L’ANSSI recommande fortement aux développeurs et utilisateurs d’applications ou de logiciels basés sur la technologie Java/J2EE de consulter le bulletin d’alerte du CERT-FR, régulièrement mis à jour, et d’appliquer les mesures préconisées par les éditeurs de logiciel. En cas de doute sur la présence de Log4Shell dans une application tierce, l’ANSSI préconise aux utilisateurs de se tourner vers les éditeurs pour lever ce doute et, le cas échéant, mettre en œuvre les mesures de sécurité préconisées.

En outre, dans la perspective probable d’une exploitation rapide de cette faille par des cybercriminels pour mener des attaques par rançongiciel, il est rappelé que disposer de sauvegardes à jour et conservées hors ligne reste une mesure essentielle de cybersécurité.

L’ANSSI encourage enfin les utilisateurs à s’approprier tous les réflexes nécessaires pour prévenir les cyberattaques et à se référer au guide Bonnes pratiques de l’informatique (tout public) et au guide d’hygiène informatique (administrateurs et utilisateurs expérimentés).

  (SVG - 95.3 ko)

Voir les articles précédents

    

Voir les articles suivants