Vulnérabilité log4shell : les actions prises par Belnet

Publié le mer 26/01/2022 - 14:15

En décembre dernier une nouvelle vulnérabilité nommée log4shell est apparue comme étant une menace potentielle pour des millions d’appareils à travers le monde.

Log4shell concerne la bibliothèque de journalisation log4j qui est largement utilisée dans la plupart des applications Java. Comme la majorité des applications enregistrent toutes sortes d’informations provenant de l’extérieur, log4shell pouvait profiter de cette faille en exécutant à distance un code arbitraire (Appel JNDI) sur les machines qui exécutaient log4j. Une fois opéré, l’impact pouvait être conséquent, permettant aux pirates informatiques de prendre le contrôle d’un système à distance assez simplement.

Belnet, au travers de son équipe sécurité, a su réagir rapidement, en concertation avec les instances de cybersécurité européennes afin de limiter les risques.

Les actions prises par Belnet:

  1. Dès que notre équipe sécurité a pris connaissance de cette vulnérabilité, un ‘advisory’ a été rédigé à l'intention des organisations connectées à notre réseau. Cet ‘advisory’ a été mis à jour en fonction de l'évolution de la situation.
  2. Nous avons vérifié tous nos serveurs et ordinateurs portables pour voir s'ils étaient vulnérables à log4shell et nous avons immédiatement commencé à appliquer des correctifs et à vérifier les indicateurs de compromission. Cependant, Belnet n’a pas été impactée.
  3. Nous avons encouragé fortement nos clients à faire de même. Log4shell était une vulnérabilité dangereuse pour de nombreux clients, car log4j est une bibliothèque Java très répandue pour la journalisation. Presque toutes les applications Java qui utilisent la journalisation utilisent log4j, ce qui a eu un impact important sur tout le monde.

En tant qu’organisation connectée au réseau Belnet, si vous avez été impactée par log4shell ou que vous désirez plus d’informations sur le contenu de notre ‘advisory’, notre équipe sécurité est à votre disposition. Elle reste attentive à la situation et ne manquera pas de vous informer en cas de nouvelle vulnérabilité.

Avez-vous une question sur log4shell?

Avez-vous trouvé ce contenu intéressant?

Copyright © 2022 Belnet.