Vous avez certainement entendu parler de la faille logicielle Log4Shell, une faille informatique qui concerne des millions de serveur dans le monde entier.
Qu’est-ce que la faille informatique Log4Shell ?
Cette vulnérabilité rendue publique le 9 décembre permet d’exécuter à distance du code informatique malveillant.
Elle exploite la bibliothèque de Java appelée Log4j qui est installée sur les serveurs tournant sous Apache. Cette bibliothèque sert principalement à tracer les activités sur un serveur : le suivi d’une application, les bugs rencontrés, etc.
C’est cette bibliothèque qui présente une faille, nommée Log4Shell, permettant à des hackers d’intégrer des « morceaux » de code dans le serveur qui iront ensuite chercher des codes malicieux sur un autre serveur et générer ainsi des actions de cybermalveillance.
L’exemple le plus fréquent à ce jour est l’installation de cryptominers, des logiciels servant à produire (miner) des crypto monnaies.
Mes systèmes d’information sont-ils concernés ?
Il est certain que des millions d’entreprises sont concernées par cette faille et ce, qu’elles soient grandes ou petites.
Il est donc essentiel de connaitre l’analyse technique de votre fournisseur de solution d’informatique, de logiciels et d’applications à ce sujet. Et dans le cas où celui-ci est concerné, il doit mettre en œuvre les mises à jour de sécurité.
Et mon site internet géré par netao ?
Dès la prise de connaissance de cette faille majeure, nous avons pris contact avec notre fournisseur de serveurs d’hébergement, la société Gandi.
Celle-ci nous a confirmé que leur équipe de sécurité a suivi de près les évolutions liées à cette vulnérabilité et que les composants (en petit nombre) utilisant cette bibliothèque (Log4j) sont isolés d’internet et donc inaccessibles pour un hacker cherchant à introduire du code malveillant.
L’équipe de Gandi continue de surveiller les mises à jour et patchs disponibles pour les appliquer aussitôt, sans interruption de votre service.
Un dernier conseil ?
Cette alerte majeure est un rappel qu’il est essentiel de disposer de sauvegardes à jour et conservées hors ligne.
Vous souhaitez mettre en œuvre des bonnes pratiques en matière d’hygiène informatique ?
N’hésitez pas à nous contacter !
