« Log4Shell », que peuvent faire les entreprises pour se protéger ?

Le monde de la sécurité informatique est en alerte. En cause, la vulnérabilité rendue publique le 10 décembre dans le module Log4j, utilisé par des millions d'entreprises du monde entier. 
 

  • Temps de lecture: 1 min
Cybersécurité

Les géants Apple, Amazon ou Tesla exposés. Vendredi dernier, une faille informatique, qualifiée de « grave » par l’ANSSI (Agence nationale de la sécurité des systèmes d'information) et qui « promet des fêtes de fin d'année un peu pénibles pour beaucoup d'experts » comme l’a exprimé son directeur général Guillaume Poupard lors d’une conférence de presse ce 14 décembre, a été rendue publique. 

« Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application (Java/J2EE) ainsi que par les éditeurs de solutions logicielles sur étagère (basées sur Java/J2EE.) », explique l’Anssi sur son site. La faille permet aux cyberattaquants de pénétrer les serveurs d’entreprises ou d’organisations sans aucune authentification et de faire fonctionner ou modifier des codes informatiques. 

En attendant de corriger cette faille, l’ANSSI encourage les entreprises à adopter le plus rapidement possible des mesures de contournement et à dresser l'inventaire dans leur système informatique de tous les endroits où est utilisé Log4J, afin d'apporter les mises à jour nécessaires le plus rapidement possible. 

Retrouvez les conseils de l’ANSSI et des solutions de contournement en fonction de l’avancement de la recherche des experts en informatique.