Faille de sécurité : Log4Shell

16 novembre 2021

« Log4Shell » // Le 10 décembre dernier, une faille de sécurité particulièrement inquiétante et facilement exploitable a été rendue publique. Baptisée « Log4Shell », elle concerne un outil massivement utilisé dans des applications et des services Web et peut permettre d’exécuter du code à distance sur le serveur visé.

En deux mots : une bibliothèque utilisée par le langage de programmation Java, baptisée Log4j, peut être détournée pour faire fonctionner du code non autorisé sur un serveur.

Le 11 décembre, Microsoft a déclaré avoir observé une grande activité autour de cette faille et a observé – sans toutefois préciser où – des attaquants l’utiliser pour installer une « balise » Cobalt Strike, un logiciel souvent utilisé par les cybercriminels pour prendre le contrôle du réseau informatique d’une entreprise.

Difficile de prévoir ce qu’un attaquant peut faire en exploitant cette faille car cela dépend notamment des protections apportées par les organisations visées et de la spécificité de chaque infrastructure, mais dans le pire des cas, « cette faille permet de prendre le contrôle complet du serveur en tant qu’administrateur », explique Mathis Hammel, expert technique pour CodinGame (société qui anime un site pour apprendre à coder) ou de réaliser une première intrusion dans un réseau en vue d’une attaque plus large.

« C’est vraiment très gros parce que la faille est super facile à exploiter pour quelqu’un avec un peu d’expérience en code Java, et que ça concerne un outil installé sur énormément de machines, le tout avec une information qui est tombée un week-end », précise Mathis Hammel.

L’Apache Software Foundation a publié vendredi un correctif pour colmater la faille, mais pour les organisations concernées (entreprises, administrations…), mettre à jour leurs outils peut prendre du temps, car il faut s’assurer que ce « patch » ne pose pas de problème de compatibilité.

Découvrez l’article complet de Florian Reynaud, paru hier dans Le Monde, qui décrypte cette faille : https://lnkd.in/dvPSK36B

Sécurité Informatique

Post plus récent >

Pourquoi l’infogérance au ticket est un piège pour les entreprises : les limites d’un modèle dépassé

par Thomas Raoult • 3 avril 2025

Cet article dévoile les dangers de l’infogérance au ticket : absence de prévention, coûts imprévisibles, sécurité insuffisante. Découvrez pourquoi une infogérance illimitée et proactive est aujourd’hui indispensable pour les PME.

Les 5 signes que votre entreprise a besoin d’un audit informatique

par Thomas Raoult • 20 mars 2025

Votre réseau est lent ? Données mal sauvegardées ? Découvrez les 5 signaux d’alerte indiquant qu’un audit informatique est essentiel pour sécuriser et optimiser votre système d’information.

VMware - CVE-2025-22225 : Pourquoi la mise à jour de votre infrastructure informatique est essentielle

par Thomas Raoult • 11 mars 2025

Découvrez la faille critique CVE-2025-22225 affectant VMware et pourquoi la mise à jour de votre infrastructure IT est essentielle pour éviter les cyberattaques. Protégez vos systèmes dès maintenant !

Une femme tient un cube avec le mot ai dessus.

Cyberattaques et Intelligence Artificielle : Pourquoi les PME et TPE sont les nouvelles cibles

par Thomas Raoult • 12 février 2025

L'intelligence artificielle révolutionne les cyberattaques, rendant les PME et TPE plus vulnérables que jamais

Data Loss Prevention (DLP) : Comment prévenir la perte de données et sécuriser votre entreprise

par Thomas Raoult • 17 janvier 2025

Protégez vos données sensibles avec une solution Data Loss Prevention (DLP). Découvrez comment prévenir les fuites, respecter le RGPD et sécuriser votre entreprise. IT-ID vous accompagne !"

L'Audit Informatique : Garantir la Protection et la Croissance des PME

par Thomas Raoult • 9 décembre 2024

Découvrez comment l'audit informatique peut renforcer la sécurité, la performance et la croissance de votre PME. Cet article explore l'importance d'un audit informatique pour identifier les vulnérabilités, optimiser les coûts et garantir la conformité aux normes comme le RGPD. Apprenez les étapes clés d'un audit réussi, de la préparation à la mise en œuvre des recommandations, ainsi que les bénéfices tangibles pour votre entreprise, notamment une meilleure cybersécurité, une infrastructure optimisée et une compétitivité accrue. Prenez les mesures nécessaires pour sécuriser et pérenniser votre système d'information dès aujourd'hui.

Un panneau coloré qui dit que les clés de domaine dkim ont identifié le courrier

DKIM et DMARC : Deux outils indispensables pour sécuriser vos e-mails professionnels

par Thomas Raoult • 22 novembre 2024

Découvrez pourquoi DKIM et DMARC sont essentiels pour sécuriser vos e-mails professionnels. Ces protocoles protègent votre domaine contre l’usurpation d’identité, le phishing et améliorent la délivrabilité de vos messages. Sans eux, votre entreprise risque de voir ses communications détournées ou marquées comme spam. IT-ID vous accompagne dans la mise en place de ces solutions et propose un audit gratuit pour analyser votre configuration actuelle. Assurez la sécurité de vos échanges et renforcez la confiance de vos partenaires dès aujourd’hui !

Mauvaise configuration de Microsoft 365 : un risque pour votre entreprise

par Thomas Raoult • 10 octobre 2024

De nombreuses entreprises utilisent Microsoft 365 sans optimiser ses paramètres de sécurité, laissant leur système vulnérable aux cyberattaques. Les erreurs fréquentes incluent l'absence de journaux d'audit, le non-usage de l'authentification multifactorielle (MFA), et une mauvaise gestion des permissions. Ces failles augmentent les risques de phishing, de rançongiciels et de non-conformité réglementaire. Notre audit gratuit identifie ces faiblesses et propose des solutions personnalisées pour renforcer votre sécurité.

Pourquoi externaliser la maintenance informatiqiue

23 décembre 2022

L'externalisationd e la maintenance informatique offre plusieurs avantages aux entreprises. Découvrez ici lesquelles.

Arnaque : Fraude au président

16 février 2022

Ne vous faites pas tromper par l'arnaque au président. Découvrez comment fonctionne cette arnaque.

Plus de posts