Importante faille de sécurité log4shell

Chers clients,

Une nouvelle faille de sécurité, du nom de log4shell, a été dévoilée il y a quelques jours.

Vous trouverez ici un article du journal Le Monde sur le sujet du vendredi 10 décembre :

Le Monde — Une importante faille de sécurité met en danger de nombreux serveurs sur Internet

Cette faille permet aux hackers de prendre la main sur un serveur, d’exécuter des calculs (datamining), d’extraire des données, les encrypter et d’accéder à d’autres éléments de votre infrastructure.

La faille touche en particulier certains types de serveurs web (Apache) accessibles depuis internet.

Les autres serveurs web (application métier, serveur, imprimante, téléphone, central d’alarme, caméra) que l’on trouve à l’intérieur des entreprises sont aussi potentiellement à risque. Néanmoins, ils sont plus difficilement atteignables par des hackers si ils ne sont pas directement accessibles depuis internet.

Il faudrait idéalement effectuer un inventaire complet de chacun des services web de ce type de votre entreprise, afin de déterminer s’ils sont vulnérables à cette faille et si une mise à jour existe.

Pour les clients qui ne souhaitent pas faire un contrôle complet de leur infrastructure, il est possible à minima (et nous vous le conseillons fortement) de mettre à jour les règles de filtrage de votre pare-feu, pour autant que votre pare-feu le permette. Ceci permettrait de limiter le risque de succès d’un hacker qui chercherait à prendre la main sur un élément de votre réseau.

Pour nos clients qui le souhaitent, nous pouvons faire un inventaire plus approfondi des applications et des serveurs potentiellement à risque. Nous vous prions alors de nous contacter.

Vous trouverez plus d’informations sur cette faille :

Sur le site de notre partenaire Navixia spécialisé en sécurité (cette page est régulièrement mise à jour) :

[CRITICAL] Apache log4j vulnerability (CVE-2021-44228)

Sur le site de la confédération :

Zero-Day Exploit Targeting Popular Java Library Log4j