Instructions du Groupe des cinq concernant Log4Shell


Howard Solomon - 23/12/2021

Cinq pays émettent une alerte et des instructions pour lutter contre les vulnérabilités Log4Shell.

Image : Getty

Le Canada et ses alliés (Australie, États-Unis, Nouvelle-Zélande et Royaume-Uni) du Groupe des cinq (Five Eyes en anglais) dans le domaine du renseignement ont émis une alerte concernant Log4Shell et les vulnérabilités connexes, pour que les professionnels en sécurité de l’information saisissent la gravité du problème.

« Traitez les actifs vulnérables connus et suspectés comme étant compromis. Ces actifs doivent être isolés jusqu’à ce qu’ils soient vérifiés », indique l’alerte.

Publié par le Centre canadien pour la cybersécurité, la Cybersecurity and Infrastructure Security Agency (États-Unis), le Federal Bureau of Investigation (États-Unis), la National Security Agency (États-Unis), l’Australian Cyber Security Centre (Australie), la Computer Emergency Response Team (Nouvelle-Zélande), le National Cyber Security Center (Nouvelle-Zélande) et le National Cyber Security Centre (Royaume-Uni), le document fournit des instructions d’atténuation et de correction des vulnérabilités dans la bibliothèque logicielle Log4j d’Apache.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Cybersécurité : Apache publie un troisième correctif Log4j

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Log4Shell : reprise des services numériques de la Ville de Montréal




Tags: , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.