Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouveau commentaire de Sophos sur la vulnérabilité Apache Log4Shell

décembre 2021 par Sean Gallagher, chercheur principal en menaces chez Sophos

Voici un nouveau commentaire de Sean Gallagher, chercheur principal en menaces chez Sophos, concernant la vulnérabilité Log4Shell :

"À l’exception du cryptomining, nous observons une accalmie avant « la tempête » d’une activité plus néfaste concernant la vulnérabilité Log4Shell. Nous pensons que les cyberattaquants sont probablement en train de s’emparer d’un maximum d’accès à leur disposition afin de les monétiser et/ou de les exploiter ultérieurement.

La priorité immédiate pour les entreprises est de réduire leur exposition en appliquant des correctifs et des mesures d’atténuation dans l’ensemble de leur infrastructure et d’enquêter sur les systèmes exposés et potentiellement compromis. Cette vulnérabilité peut être partout.

Une fois que les systèmes ont été identifiés comme vulnérables, les défenseurs doivent mettre en place un processus de réponse aux incidents et surveiller les signes de chevaux de Troie en accès à distance tels que les rappels C2. Les informations stockées sur les systèmes exposés doivent également faire l’objet d’une rotation, en particulier s’ils se situent dans des variables d’environnement. Enfin, il faut tenir compte des fournisseurs tiers critiques qui peuvent également être à risque."




Voir les articles précédents

    

Voir les articles suivants