logo

Faille de sécurité : Log4Shell

16 novembre 2021

« Log4Shell » // Le 10 décembre dernier, une faille de sécurité particulièrement inquiétante et facilement exploitable a été rendue publique. Baptisée « Log4Shell », elle concerne un outil massivement utilisé dans des applications et des services Web et peut permettre d’exécuter du code à distance sur le serveur visé.


En deux mots : une bibliothèque utilisée par le langage de programmation Java, baptisée Log4j, peut être détournée pour faire fonctionner du code non autorisé sur un serveur.


Le 11 décembre, Microsoft a déclaré avoir observé une grande activité autour de cette faille et a observé – sans toutefois préciser où – des attaquants l’utiliser pour installer une « balise » Cobalt Strike, un logiciel souvent utilisé par les cybercriminels pour prendre le contrôle du réseau informatique d’une entreprise.


Difficile de prévoir ce qu’un attaquant peut faire en exploitant cette faille car cela dépend notamment des protections apportées par les organisations visées et de la spécificité de chaque infrastructure, mais dans le pire des cas, « cette faille permet de prendre le contrôle complet du serveur en tant qu’administrateur », explique Mathis Hammel, expert technique pour CodinGame (société qui anime un site pour apprendre à coder) ou de réaliser une première intrusion dans un réseau en vue d’une attaque plus large.


« C’est vraiment très gros parce que la faille est super facile à exploiter pour quelqu’un avec un peu d’expérience en code Java, et que ça concerne un outil installé sur énormément de machines, le tout avec une information qui est tombée un week-end », précise Mathis Hammel.


L’Apache Software Foundation a publié vendredi un correctif pour colmater la faille, mais pour les organisations concernées (entreprises, administrations…), mettre à jour leurs outils peut prendre du temps, car il faut s’assurer que ce « patch » ne pose pas de problème de compatibilité.


Découvrez l’article complet de Florian Reynaud, paru hier dans Le Monde, qui décrypte cette faille : https://lnkd.in/dvPSK36B




visuel d'un audit informatique

L'Audit Informatique : Garantir la Protection et la Croissance des PME

par Thomas Raoult 9 décembre 2024
Découvrez comment l'audit informatique peut renforcer la sécurité, la performance et la croissance de votre PME. Cet article explore l'importance d'un audit informatique pour identifier les vulnérabilités, optimiser les coûts et garantir la conformité aux normes comme le RGPD. Apprenez les étapes clés d'un audit réussi, de la préparation à la mise en œuvre des recommandations, ainsi que les bénéfices tangibles pour votre entreprise, notamment une meilleure cybersécurité, une infrastructure optimisée et une compétitivité accrue. Prenez les mesures nécessaires pour sécuriser et pérenniser votre système d'information dès aujourd'hui.
Un panneau coloré qui dit que les clés de domaine dkim ont identifié le courrier

DKIM et DMARC : Deux outils indispensables pour sécuriser vos e-mails professionnels

par Thomas Raoult 22 novembre 2024
Découvrez pourquoi DKIM et DMARC sont essentiels pour sécuriser vos e-mails professionnels. Ces protocoles protègent votre domaine contre l’usurpation d’identité, le phishing et améliorent la délivrabilité de vos messages. Sans eux, votre entreprise risque de voir ses communications détournées ou marquées comme spam. IT-ID vous accompagne dans la mise en place de ces solutions et propose un audit gratuit pour analyser votre configuration actuelle. Assurez la sécurité de vos échanges et renforcez la confiance de vos partenaires dès aujourd’hui !
Visuel Microsoft 365

Mauvaise configuration de Microsoft 365 : un risque pour votre entreprise

par Thomas Raoult 10 octobre 2024
De nombreuses entreprises utilisent Microsoft 365 sans optimiser ses paramètres de sécurité, laissant leur système vulnérable aux cyberattaques. Les erreurs fréquentes incluent l'absence de journaux d'audit, le non-usage de l'authentification multifactorielle (MFA), et une mauvaise gestion des permissions. Ces failles augmentent les risques de phishing, de rançongiciels et de non-conformité réglementaire. Notre audit gratuit identifie ces faiblesses et propose des solutions personnalisées pour renforcer votre sécurité.
externaliser la maintenance informatiqiue

Pourquoi externaliser la maintenance informatiqiue

23 décembre 2022
L'externalisationd e la maintenance informatique offre plusieurs avantages aux entreprises. Découvrez ici lesquelles.
Arnaque : Fraude au président

Arnaque : Fraude au président

16 février 2022
Ne vous faites pas tromper par l'arnaque au président. Découvrez comment fonctionne cette arnaque.
environnement numérique performant

L’importance d’un environnement numérique performant dans l’entreprise

27 janvier 2022
Une étude montre que pour 28% des salariés un mauvais matériel informatique est une raison pour démissionner.
Plateforme : Centaure - IT-ID - Maintenance informatiques pour petites et moyennes entreprises

Plateforme : Centaure

21 janvier 2022
La DRSD mène des actions de sensibilisation auprès de l’armement français. Pour mieux convaincre, elle a mis au point « Centaure » il y a 5 ans, qui vient juste d’être dévoilée à la presse.
Proposition de loi : Cyberscore

Proposition de loi : Cyberscore

18 décembre 2021
Le 26 novembre dernier, l’Assemblée Nationale a adopté une proposition de loi visant à apposer un étiquetage indiquant le niveau de sécurisation des données hébergées par un site ou une plateforme Internet
Share by: