Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Corriger des applications qui utilisent la version vulnérable de la bibliothèque Java Log4j pourrait prendre des années, selon un expert.Illustration du concept de sécurité et d'un écran tactile

Les dirigeants en sécurité informatique sont invités à tenir compte des avertissements des équipes nationales d’urgence informatique, des fournisseurs de logiciels et des experts en sécurité informatique concernant une vulnérabilité liée à la journalisation dans Apache, Apple iCloud et d’autres applications commerciales. Les fournisseurs de services gérés sont probablement aussi touchés, selon les experts.

Dans une entrevue, Johannes Ullrich, doyen de la recherche à l’Institut SANS, a prédit qu’il faudra des années à des organisations et à des fournisseurs de capacités infonuagiques pour corriger leurs applications de manière à éliminer cette faille.

Oracle corrige encore certaines de ses applications en raison de différentes vulnérabilités Log4j découvertes il y a plusieurs années, a-t-il souligné.

Arshan Dabirsiaghi, cofondateur et scientifique en chef de Contrast Security, a déclaré que toute application Java qui enregistre des données utilise Log4j.

À son avis, il s’agit du cadre d’applications de journalisation le plus populaire de l’écosystème Java et il est utilisé avec des millions d’applications.

« Ne vous trompez pas, il s’agit de la plus grande vulnérabilité Java que nous ayons vue depuis des années. C’est absolument brutal », a-t-il déclaré.

Lire l’article au complet sur le site d’IT World (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des sites internet aussi fermés au Canada en raison de la vulnérabilité Log4Shell

Québec et Montréal ferment des services en ligne en raison de la faille Log4Shell

Francisation du vocabulaire de la sécurité informatique

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Balado Hashtag Tendances, 22 septembre 2022 — La fin pour Pentium et Celeron, plus de pub dans l’App store, un pirate informatique arrêté et...

Balado Hashtag Tendances, 22 septembre 2022 — Cette semaine : Intel abandonne les marques Pentium et Celeron, de nouveaux emplacements publicitaires dans le App store d’Apple, la police ontarienne neutralise un pirate informatique et la fortune de Mark Zuckerberg diminue.

Balado Hashtag Tendances, 25 août 2022 — TikTok vous espionne, Google améliore les images, le retour au bureau chez Apple et pas de politique...

Balado Hashtag Tendances, 25 août 2022 — Cette semaine : TikTok vous espionne, Google réduit le bruit dans les images, encore plus d’employés d’Apple opposés au travail en présentiel et les messages politiques bannis de Facebook et Instagram.

Une étude révèle que Microsoft domine la fidélité à la marque pour les appareils de productivité

Plume, une plate-forme de logiciel en service pour les fournisseurs de services de communication, a publié son dernier rapport mensuel Plume IQ, basé sur les données et les informations axées sur le client. 

Le nombre d’utilisateurs de TPV logiciels augmentera de 475 % d’ici 2027

Une récente étude de Juniper Research révèle que le nombre total de commerçants déployant des solutions logicielles de point de vente dépassera les 34,5 millions dans le monde d'ici 2027, comparativement à 6 millions cette année.

Balado Hashtag Tendances, 11 août 2022 — Un nouveau Winamp, AirPods USB-C, panne de Google, erreurs chez Equifax

Balado Hashtag Tendances, 11 août 2022 — Cette semaine : Le lecteur de musique qui ne veut pas mourir, le port USB-C chez Apple, une panne majeure des services de Google et des variations des cotes de crédit Equifax.