Alerte cyber "Apache Log4J" transmise par Cybermalveillance et l'ANSSI

Source : fr.123.rf
Crédits photos : fr.123.rf

Faille de sécurité critique dans Apache Log4j

Dans le cadre de la procédure AlerteCyber, le Mouvement des entreprises de France vous transmet l'alerte ci-dessous. C'est la troisième alerte que le MEDEF relaie depuis le lancement de cette initiative.

Risques

Attaque par rançongiciel, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos ordinateurs ou serveurs concernés.

Description

Log4j est un composant logiciel (bibliothèque) utilisé pour enregistrer l'historique des événements de nombreuses applications développées en langage Java.

Log4j est par conséquent présent sur de très nombreux sites Internet, applications, équipements réseaux (routeurs, switches).

Log4j est affecté par une faille de sécurité très critique qui peut facilement être utilisée par un acteur malveillant.

Des tentatives d'attaques massives sont actuellement en cours pour chercher à exploiter cette vulnérabilité. En utilisant cette faille, un cybercriminel peut prendre le contrôle des équipements vulnérables à des fins de vol d'information, de sabotage ou d'attaque par rançongiciel.

Une mise à jour de Log4j corrigeant cette faille a été publiée et est en cours de diffusion.

Systèmes concernés

Systèmes utilisant Log4j versions inférieures à 2.16

Mesures à prendre

Réalisez sans attendre les mises à jour de vos équipements (serveurs, applications, équipements réseaux...) dès qu'elles vous sont proposées.
Contactez vos supports informatiques et éditeurs afin de connaître votre niveau d'exposition à cette vulnérabilité, la disponibilité des mises à jour et les éventuelles mesures de contournement disponibles.
Faites renforcer par votre support informatique le filtrage des accès de vos systèmes vulnérables exposés et la recherche de trace d'une éventuelle compromission.
Faites réaliser des sauvegardes régulières et déconnectées de vos systèmes et de vos données afin de vous préserver d'un éventuel incident de sécurité.

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

Références

Communiqué de presse de l'ANSSI : https://www.ssi.gouv.fr/uploads/2021/12/anssi-communique_presse-log4shell.pdf
Bulletin d'alerte de l'ANSSI / CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
Liste de produits concernés et statut vis-à-vis de la vulnérabilité : https://github.com/NCSC-NL/log4shell/tree/main/software
CVE-2021-44228 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228