Depuis quelques semaines, vous apercevez probablement plusieurs publications sur les réseaux sociaux et recevez des courriels en lien avec le dénommé  Log4shell ou Log4j, la dernière grande faille de sécurité du moment. Êtes-vous concernés ? Votre entreprise est-elle à risque ? Quels sont les systèmes impactés ?

Qu’est-ce que Log4shell/Log4j ?

Log4shell est le nom qui a été donné à cette nouvelle faille informatique, mais faut-il d’abord comprendre ce qu’est Log4j. Log4j est un composant du langage de programme Java, ce langage étant utilisé pour concevoir bon nombre de sites Internet et applications en ligne. Par le biais de cet élément libre de droits, des pirates informatiques peuvent exécuter à distance du code et donc, des actions malveillantes telles que contrôler en partie ou en totalité un ordinateur ou un serveur.

Suis-je à risque ?

La réponse est « c’est possible ». Si vous avez un site Web, des applications ou des équipements de réseautique utilisant du langage Java, vous devez valider les correctifs de sécurité à appliquer ou devez contacter dès que possible votre fournisseur de solutions informatiques. Alors que certaines organisations ont été très transparentes à ce sujet et ont avisé leurs clients, d’autres ne se sont pas trop prononcées sur la question…

Exemples de fabricants, d’entreprises ou de logiciels affectés

Une liste partielle des différents éléments affectés a été publiée et est régulièrement mise à jour. On note entre autres les manufacturiers et les composants suivants :

• Sophos
• SonicWall
• Unifi/Ubiquiti
• VMWare

Une panoplie d’autres entreprises ont été touchés, tels Google, Amazon, Twitter, Tesla, Apple, Steam et plus encore.

Comment prévenir ce genre de situation ?

Afin d’être les premiers informés et protégés des failles de sécurité courantes, il est recommandé de faire appel à un fournisseur de services gérés qui propose un volet de cybersécurité. De cette façon, une équipe travaillera en prévention des fuites de données et d’exécution de logiciels malveillants pour votre entreprise. De cette façon, vous évitez les mauvaises surprises et limitez les risques de pannes prolongées.

Si vous êtes déjà client VNET et qu’un risque potentiel était présent, vous avez été contacté et la situation a été adressée. Si toutefois vous avez de nouvelles inquiétudes, n’hésitez pas à nous contacter.