Cybersécurité

Une importante faille de sécurité met en danger de nombreux serveurs sur Internet

Surnommée « Log4Shell », cette faille de sécurité permet à un attaquant d’exécuter du code informatique sur le serveur d’une organisation. De nombreux chercheurs ont exprimé leur inquiétude.

Des experts en sécurité informatique ont alerté, vendredi 10 novembre, sur une importante vulnérabilité logicielle mettant en danger un grand nombre de serveurs (les ordinateurs qui hébergent des services et sites Web).

Baptisée « Log4Shell », cette faille de sécurité concerne une bibliothèque Java baptisée Log4j et développée par la fondation Apache. Il s’agit d’un outil utilisé pour enregistrer des informations relatives à un logiciel : par exemple, des rapports d’erreur. Plusieurs experts ont découvert qu’il était possible d’envoyer à un serveur un lien vers une page Web et de faire lire le contenu de cette page par la bibliothèque. Si cette page contient du code en Java, il peut alors être exécuté sur le serveur.

Les vulnérabilités qui permettent de faire fonctionner du code informatique à distance sur une machine (remote code execution), comme Log4Shell, sont particulièrement dangereuses, car elles peuvent par exemple permettre à un attaquant de s’introduire sur un serveur.

Read more

Veille-cyber

Recent Posts

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 mois ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

1 mois ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

1 mois ago

Quand l’IA devient l’alliée des hackers : le phishing entre dans une nouvelle ère

L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…

1 mois ago

LES DIFFÉRENCES ENTRE ISO 27001 ET TISAX®

TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…

2 mois ago

This website uses cookies.