Passer au contenu

Vulnérabilité « zero day » de Log4j

Voici ce que vous devez savoir sur CVE-2021-44228, ou Log4Shell, et ce que vous pouvez faire pour y remédier.

L’environnement informatique de votre entreprise est peut-être vulnérable.

Signalée pour la première fois le 9 décembre 2021, la vulnérabilité qui touche la bibliothèque Log4j d’Apache est l’une des plus graves de ces dernières années, mettant potentiellement en danger des millions d’appareils. Voici ce que vous devez savoir.

1

Elle peut survenir sur n’importe quel appareil

Log4j est largement utilisée sur les systèmes Windows, Linux et Mac ainsi que sur les appareils IoT, les appareils domestiques, etc.

2

Elle peut se trouver sur n’importe quel disque

Log4j est souvent renommée et reformatée, ce qui signifie que la vulnérabilité peut se trouver n’importe où.

3

L’exploitation se fait en temps réel

Log4j a été ciblée dans plus de 800 000 attaques au cours des 72 heures qui ont suivi la publication de la vulnérabilité.

4

Vous pourriez en faire les frais

La Federal Trade Commission prévoit de poursuivre en justice les entreprises qui ne prennent pas de mesures face à la vulnérabilité Log4j.


0

Note CVSS

0

Tentatives de cyberattaque au cours des premières 72 heures depuis la publication de la vulnérabilité

0

Exploitations par seconde, selon Cloudfare

« Une des plus graves [vulnérabilités de toute] ma carrière. Si ce n’est la plus grave… Nous nous attendons à ce que la vulnérabilité soit largement exploitée par les cybercriminels, et nous n’avons que peu de temps pour prendre les mesures nécessaires afin de réduire la probabilité de dommages ».— Jen Easterly, directrice, CISA

Identifier et corriger rapidement votre exposition à Log4j

Regardez cette courte vidéo de quatre minutes pour en apprendre davantage sur cette vulnérabilité et la façon dont Tanium peut aider ses clients et partenaires à enquêter, identifier les failles et y remédier.

Tout savoir immédiatement

Permettez à votre équipe informatique d’identifier rapidement les instances vulnérables de l’utilitaire d’Apache Log4j, de rechercher les références à la bibliothèque concernée dans les formats de fichiers courants et de détecter les instances d’exploitation.

Agir rapidement

Dès la détection, triez et remédiez rapidement à l’exposition à la vulnérabilité de Log4j en notifiant les propriétaires des applications, en appliquant les correctifs recommandés ou en menant une enquête plus approfondie.

Prenez le contrôle

Maintenez Log4j, et les vulnérabilités à venir, à distance en renforçant en continu la conformité par la gestion des correctifs, des mises à jour logicielles et des configurations à l’échelle.

Black RingPower logo

« Tanium Reveal a joué un rôle essentiel dans notre réponse à Log4j. Personne d’autre n’était capable de chercher des références à cette bibliothèque dans nos formats de fichier standard et de détecter de potentiels cas d’exploitation. Grâce à Tanium, nous n’avons mis que 30 minutes pour accomplir des tâches qui sinon nous auraient pris des mois ».

Kevin Bush Vice-président du service IT Ring Power Corp.

« À notre grande surprise, Tanium nous a permis de prendre conscience du nombre d’endpoints qui étaient vulnérables à Log4j, notamment à travers des outils et des applications installés par les utilisateurs dont nous n’avions pas connaissance. De plus, Tanium nous a aidé à identifier les serveurs et les appliances qui intégraient Apache et qui seraient autrement passé inaperçus ou restés vulnérables ».

Steven Blankenship Directeur du service informatique Université de Salisbury

« Tanium est en train de devenir rapidement notre outil le plus indispensable pour nos opérations. Il répond en temps réel à des questions qui seraient extrêmement complexes sans son aide. La capacité à rassembler des informations, à identifier des vulnérabilités comme Log4j et à y remédier rapidement s’est avérée inestimable. Nous sommes désormais sûrs que notre entreprise est protégée ».

Jerry Delgado Directeur IT des infrastructures et de la sécurité United Automobile Insurance Company

Vous pensez être vulnérable ?

Nous pouvons vous aider. Tanium peut rapidement identifier les instances vulnérables et les signes d’exploitation tout en réduisant les risques et en protégeant ces instances avec des correctifs. Profitez d’un essai gratuit Tanium dès aujourd’hui ou regardez notre webinaire pour en savoir plus.

Une protection « suffisante » ne suffit pas avec Log4j

Tanium peut vous aider à analyser, rechercher et traquer des expositions à Log4j que vous n’imaginiez même pas. Ces modules vous donnent un point de départ pour mieux cibler vos recherches afin de repérer précisément l’emplacement de Log4j.

Prenez connaissance de l’ensemble de nos recommandations

Interact

Inclus avec Tanium Core

Qu'est-ce ?

Une liste des applications installées et visibles sur vos endpoints

Quelle est sa fonction ?

C’est un excellent outil pour comprendre votre parc informatique, tenir un registre de vos licences logicielles et commencer à vous protéger contre la faille Log4j

Pourquoi est-ce important ?

Elle vous permet d’obtenir une visibilité immédiate sur votre environnement informatique


Index

Inclus avec la Réponse aux menaces

Qu'est-ce ?

Une liste de tous les dossiers et noms de fichiers de vos endpoints

Quelle est sa fonction ?

Idéale pour chercher des noms de fichiers et des hash connus tout en trouvant les chemins vers ces fichiers

Pourquoi est-ce important ?

Effectuer des analyses approfondies et identifier rapidement Log4j via son nom dans les dossiers connus


Reveal

Qu'est-ce ?

Une recherche indexée de chaque dossier ou fichier et de son contenu

Quelle est sa fonction ?

Idéal pour déceler des instances dissimulées de Log4j. Reveal peut identifier les traces de Log4j dans des fichiers imbriqués ou renommés et dans des dossiers archivés (par exemple .jar, .zip, etc.). Il peut également trouver des références à Log4j dans le contenu des fichiers.

Pourquoi est-ce important ?

Log4j n’a nulle part où se cacher, même lorsqu’un nom de fichier a été modifié volontairement ou non.


Dès le premier jour et bien après, revenez régulièrement découvrir les derniers guides et ressources disponibles sur Log4Shell

Powered by Translations.com GlobalLink OneLink Software