Instructions du Groupe des cinq concernant Log4Shell

Cinq pays émettent une alerte et des instructions pour lutter contre les vulnérabilités Log4Shell.

Image : Getty

Le Canada et ses alliés (Australie, États-Unis, Nouvelle-Zélande et Royaume-Uni) du Groupe des cinq (Five Eyes en anglais) dans le domaine du renseignement ont émis une alerte concernant Log4Shell et les vulnérabilités connexes, pour que les professionnels en sécurité de l’information saisissent la gravité du problème.

« Traitez les actifs vulnérables connus et suspectés comme étant compromis. Ces actifs doivent être isolés jusqu’à ce qu’ils soient vérifiés », indique l’alerte.

Publié par le Centre canadien pour la cybersécurité, la Cybersecurity and Infrastructure Security Agency (États-Unis), le Federal Bureau of Investigation (États-Unis), la National Security Agency (États-Unis), l’Australian Cyber Security Centre (Australie), la Computer Emergency Response Team (Nouvelle-Zélande), le National Cyber Security Center (Nouvelle-Zélande) et le National Cyber Security Centre (Royaume-Uni), le document fournit des instructions d’atténuation et de correction des vulnérabilités dans la bibliothèque logicielle Log4j d’Apache.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Cybersécurité : Apache publie un troisième correctif Log4j

Log4Shell n’érode pas la confiance envers les logiciels à code source ouvert

Log4Shell : reprise des services numériques de la Ville de Montréal

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les agences du Groupe des cinq prédisent une augmentation des attaques

Le Canada et ses partenaires de cyberrenseignement du Groupe des cinq avisent les fournisseurs de services gérés de s'attendre à une augmentation des attaques malveillantes.

Quatre des 15 principales vulnérabilités exploitées l’an dernier dataient de plus d’un an

Des vulnérabilités corrigées qui remontent à 2017 sont toujours exploitées par les cybercriminels, selon le dernier rapport des agences de cyberrenseignement au Canada et de ses alliés du Groupe des cinq.

Nouvelle mise en garde du Groupe des cinq contre des cyberattaques russes

Le Canada et ses alliés du Groupe des cinq (l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis) ont émis un nouvel avertissement aux organisations du secteur des infrastructures essentielles de se préparer à des cyberattaques de la Russie visant les états qui aident l'Ukraine.

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Des acteurs continuent d'essayer d'exploiter les vulnérabilités de la bibliothèque à code source ouvert Apache Log4j2 connues sous le nom de Log4Shell, selon des chercheurs en sécurité, ce qui signifie que les équipes informatiques doivent travailler plus rapidement pour trouver et corriger les preuves de bogues dans leurs logiciels.

Vulnérabilité critique découverte dans la console de base de données H2 SQL

Les administrateurs informatiques qui travaillent avec la base de données H2 SQL à code source ouvert et basée sur Java dans leurs environnements sont invités à se mettre à jour vers la plus récente version, après la découverte d'une vulnérabilité « extrêmement critique ».