ActualitésCybersécuritéNouvelles

Instructions du Groupe des cinq concernant Log4Shell

Par Howard Solomon
Image : Getty

Cinq pays émettent une alerte et des instructions pour lutter contre les vulnérabilités Log4Shell.

Image : Getty

Le Canada et ses alliés (Australie, États-Unis, Nouvelle-Zélande et Royaume-Uni) du Groupe des cinq (Five Eyes en anglais) dans le domaine du renseignement ont émis une alerte concernant Log4Shell et les vulnérabilités connexes, pour que les professionnels en sécurité de l’information saisissent la gravité du problème.

« Traitez les actifs vulnérables connus et suspectés comme étant compromis. Ces actifs doivent être isolés jusqu’à ce qu’ils soient vérifiés », indique l’alerte.

Publié par le Centre canadien pour la cybersécurité, la Cybersecurity and Infrastructure Security Agency (États-Unis), le Federal Bureau of Investigation (États-Unis), la National Security Agency (États-Unis), l’Australian Cyber Security Centre (Australie), la Computer Emergency Response Team (Nouvelle-Zélande), le National Cyber Security Center (Nouvelle-Zélande) et le National Cyber Security Centre (Royaume-Uni), le document fournit des instructions d’atténuation et de correction des vulnérabilités dans la bibliothèque logicielle Log4j d’Apache.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Cybersécurité : Apache publie un troisième correctif Log4j

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Log4Shell : reprise des services numériques de la Ville de Montréal

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Un nouveau maliciel russe pour Android cible des appareils militaires ukrainiens, selon un rapport

Le gang de cyberattaque russe Sandworm a créé une nouvelle boîte à outils pour compromettre les appareils Android, indique un rapport publié récemment par l’alliance de renseignement le Groupe des cinq, composée des agences de renseignement des États-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande, qui l'utilise d'abord pour cibler les appareils Android utilisés par l’armée ukrainienne.
Actualités

Les agences du Groupe des cinq prédisent une augmentation des attaques

Le Canada et ses partenaires de cyberrenseignement du Groupe des cinq avisent les fournisseurs de services gérés de s'attendre à une augmentation des attaques malveillantes.
Actualités

Quatre des 15 principales vulnérabilités exploitées l’an dernier dataient de plus d’un an

Des vulnérabilités corrigées qui remontent à 2017 sont toujours exploitées par les cybercriminels, selon le dernier rapport des agences de cyberrenseignement au Canada et de ses alliés du Groupe des cinq.
Actualités

Nouvelle mise en garde du Groupe des cinq contre des cyberattaques russes

Le Canada et ses alliés du Groupe des cinq (l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis) ont émis un nouvel avertissement aux organisations du secteur des infrastructures essentielles de se préparer à des cyberattaques de la Russie visant les états qui aident l'Ukraine.
Actualités

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Des acteurs continuent d'essayer d'exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC