Le 24 novembre dernier, un expert informatique (membre de l’entreprise Alibaba) découvre une erreur dans une ligne de code d’un module au sein d’un logiciel. En décidant de la rendre publique sur Twitter, tous les responsables en sécurité informatique sont au courant mais aussi les hackers…
- Qu’est-ce que Log4Shell
Log4Shell est le nom donné à cette faille qui impacte des millions d’appareils et de logiciels sollicitant Log4j. Log4j est une bibliothèque de journalisation Apache utilisée dans les applications Java/J2EE, elle est utilisée par de nombreuses applications dans le monde entier comme Cisco, IBM, ou les services Cloud de Microsoft Azure et Amazon Web Services.
2. Le danger de cette faille de cybersécurité
Compromettre le système entier d’une entreprise ! Comme énormément d’applications sur internet utilisent Java et Log4J, les hackers peuvent accéder avec une facilité déconcertante aux données internes de l’entreprise ou aux données de ses clients. En effet on pourrait comparer cela à un cambrioleur qui rentre chez vous sans avoir besoin de clé.
3. Qui est concerné ?
Malheureusement n’importe quel appareil connecté à internet est en danger s’il repose sur Apache Log4j. Mais plus particulièrement les PME et les petites administrations, car elles ne disposent pas toute d’un service informatique performant et de solutions de sécurité adaptées.
Et c’est surtout problématique pour les entreprises qui utilisent de vieux logiciels qui ne sont plus maintenus ou pour des éditeurs de logiciels qui ne prendraient pas les devants pour réparer la faille.
4. Concrètement, que faut-il faire ?
L’exécution des dernières mises à jour reste la première des solutions à appliquer.
Ensuite il est recommandé de vérifier auprès des éditeurs de logiciels et application SaaS si vos solutions utilisées sont touchées et si des correctifs sont à apporter. Etant nous-mêmes concernés par Log4shell nous avons mis en place des scans de vulnérabilité afin de détecter les failles parfois oubliées par les éditeurs eux-mêmes. En complément nous pouvons réaliser des audits de sécurité de vos infrastructures grâce à de tout nouveaux outils comme Pentera.
Log4Shell est une faille apparue récemment, mais elle est déjà considérée comme la plus grosse faille de cybersécurité depuis ces 20 dernières années.
On ne connaît pas encore toutes les conséquences de son existence mais un dispositif de solution de sécurité solide reste un bon rempart.
Si vous souhaitez vous soulager des contraintes informatiques et éviter la perte de temps n’hésitez pas à demander conseil auprès de votre prestataire informatique.