Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Corriger des applications qui utilisent la version vulnérable de la bibliothèque Java Log4j pourrait prendre des années, selon un expert.Illustration du concept de sécurité et d'un écran tactile

Les dirigeants en sécurité informatique sont invités à tenir compte des avertissements des équipes nationales d’urgence informatique, des fournisseurs de logiciels et des experts en sécurité informatique concernant une vulnérabilité liée à la journalisation dans Apache, Apple iCloud et d’autres applications commerciales. Les fournisseurs de services gérés sont probablement aussi touchés, selon les experts.

Dans une entrevue, Johannes Ullrich, doyen de la recherche à l’Institut SANS, a prédit qu’il faudra des années à des organisations et à des fournisseurs de capacités infonuagiques pour corriger leurs applications de manière à éliminer cette faille.

Oracle corrige encore certaines de ses applications en raison de différentes vulnérabilités Log4j découvertes il y a plusieurs années, a-t-il souligné.

Arshan Dabirsiaghi, cofondateur et scientifique en chef de Contrast Security, a déclaré que toute application Java qui enregistre des données utilise Log4j.

À son avis, il s’agit du cadre d’applications de journalisation le plus populaire de l’écosystème Java et il est utilisé avec des millions d’applications.

« Ne vous trompez pas, il s’agit de la plus grande vulnérabilité Java que nous ayons vue depuis des années. C’est absolument brutal », a-t-il déclaré.

Lire l’article au complet sur le site d’IT World (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des sites internet aussi fermés au Canada en raison de la vulnérabilité Log4Shell

Québec et Montréal ferment des services en ligne en raison de la faille Log4Shell

Francisation du vocabulaire de la sécurité informatique

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Balado Hashtag Tendances, 1er décembre 2022 — L’IA qui écrit du code, les usines Foxconn vont mal, Alexa raconte des histoires et des graphismes...

Cette semaine : l’intelligence artificielle pour écrire du code, des problèmes dans les usines d’iPhone de Foxconn, Alexa crée des histoires pour enfants et l’intelligence artificielle accélère les graphismes par ordinateur.

Des résultats et des prévisions sombres pour les géants de la technologie

Alphabet, Amazon, Meta et Microsoft ont toutes annoncé des bénéfices défavorables, rapportant des baisses des revenus et des cours des actions après des décennies de croissance alors qu'ils font face à une hausse de l'inflation et des taux d'intérêt et à une récession imminente. Selon certaines informations  les quatre sociétés affichent une perte de capitalisation boursière combinée de 350 milliards de dollars américains.

Balado Hashtag Tendances, 27 octobre 2022 — YouTube amélioré, serrure Apple, menaces de Meta et poursuite contre Google.

Cette semaine : Des nouvelles fonctionnalités pour YouTube, une serrure Apple, Meta menace de bloquer les nouvelles au Canada et le Texas poursuit Google.

Balado Hashtag Tendances, 13 octobre 2022 — Le casque Meta Quest Pro, les ratés d’Apple, des Tweets modifiables et un studio PlayStation à Montréal

Cette semaine : Le nouveau casque de réalité virtuelle de Meta, les ratés du système de détection de collisions d’Apple, on peut maintenant modifier un Tweet après l’envoi et le premier studio PlayStation au Canada.