L’Anssi recommande de remédier rapidement à une vulnérabilité très répandue “Log4Shell”

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a pressé jeudi les responsables informatiques d’organisations de remédier “rapidement” à la faille critique “Log4Shell” rendue publique la semaine dernière, et extrêmement répandue. “Pour l’instant, l’Anssi n’a constaté que des attaques relativement bénignes, ce qui ne présage en rien des exploitations futures ou encore non détectées, potentiellement bien plus graves“, a-t-elle indiqué dans un communiqué de presse. “Il est donc indispensable pour les organisations de mener rapidement un travail d’inventaire pour identifier leurs applications potentiellement vulnérables et procéder d’urgence aux mises à jour de sécurité“, a-t-elle ajouté. La vulnérabilité en question affecte Log4j, un petit module de code en logiciel libre utilisé dans de très nombreux logiciels et applications à travers le monde, dans des serveurs. Des remèdes ont été publiés pour réparer la faille, mais la difficulté pour les responsables de sécurité informatique partout dans le monde est de parvenir à identifier tous les programmes qui ont recours à ce petit module. L’exploitation de la faille est simple, et peut permettre de prendre le contrôle du serveur concerné, ouvrant la porte à des attaques par rançongiciels, des vols de données ou des activités d’espionnage. L’Anssi conseille d’ailleurs préventivement aux entreprises …