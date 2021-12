Le 9 décembre, une faille sérieuse a été révélée qui vous permet d’injecter du code à distance dans les systèmes exécutant Apache Log4J sur leurs serveurs. Ce composant est un système d’enregistrement très courant utilisé par les programmeurs d’applications Web et dans les serveurs basés sur Java et d’autres langages de programmation.

Si vous avez un serveur avec ce composant installé, procédez à la mise à jour maintenant.

Apache Log4J est utilisé dans presque tous les services et applications Internet connus…

La vulnérabilité Apache Log4J, appelée Log4Shell, affecte un large éventail de services et d’applications sur les serveurs. En ce sens, Internet est exposé, ce qui devient extrêmement dangereux, et il est urgent de faire appliquer des mises à jour de sécurité. Si elle est exploitée avec succès, cette vulnérabilité permet aux attaquants d’exploiter des serveurs et des produits Web basés sur Java et d’exécuter du code à distance pour lancer des attaques.

Face à ce problème, plusieurs organisations et institutions ont demandé à ceux qui utilisent Apache Log4J de mettre à jour rapidement leurs systèmes.

Par exemple, l’Allemagne a activé son centre de crise informatique en réponse à un problème « extrêmement critique » impliquant un programme informatique largement utilisé qui, selon le gouvernement, était exploité à l’échelle internationale.

Un porte-parole du ministère de l’Intérieur a déclaré que l’agence fédérale de sécurité informatique demandait aux administrateurs de mettre à jour leurs systèmes aussi rapidement que possible, pour se défendre contre les attaques via « Log4J ». La menace est « extrêmement critique », a déclaré le porte-parole Steve Alter aux journalistes à Berlin. « Des mesures de protection immédiates sont nécessaires », a-t-il insisté.

Apache Log4J est utilisé dans presque tous les services et applications populaires comme Twitter, Amazon, Microsoft, Minecraft et autres. Jusqu’à présent, la plupart des attaques se sont concentrées sur l’extraction de crypto-monnaie au détriment des victimes. On soupçonne, cependant, que les attaquants avancent plus agressivement contre de grandes cibles.

Selon des informations récentes de CheckPoint, 43% des réseaux d’entreprise au Portugal ont subi une tentative d’attaque. L’entreprise révèle également que 46% des tentatives d’attaques ont été perpétrées par des groupes malveillants connus.

Apache Software Foundation a déjà publié une mise à jour de sécurité pour corriger une vulnérabilité d’exécution de code à distance (CVE-2021-44228) dans Apache Log4j 2. Les versions 2.0 à 2.14.1 sont affectées – voir ici.

Si vous voulez plus d’informations et quelques exemples d’utilisations de la faille Log4Shell (notamment l’attaque des serveurs du jeu Minecraft), nous vous invitons à lire la vidéo ci-dessous, en activant les sous-titres traduits automatiquement en français pour les non anglophone :