Log4Shell – La faille de la fin d’année déjà corrigée

Log4Shell – La faille de la fin d’année déjà corrigée

Le chercheur en sécurité informatique Chen ZHAOJUN a découvert le 10 décembre 2021 la faille CVE-2021-44228. Identifiée dans la bibliothèque Java « log4J », cette dernière est utilisée pour enregistrer les évènements d’autres logiciels (enregistrer toutes les requêtes d’un site web par exemple).

Log4J est certainement la bibliothèque de journalisation la plus utilisée (Apple, Tesla, Amazon, Google, Steam, …)

Cette vulnérabilité permet une connexion non souhaité au travers de l’interface Java Naming and Directory Interface. Il s’agit d’un programme (API Java) qui s’interface avec des annuaires LDAP.

L’exploitation de  cette faille consiste à injecter une payload (application auto-executable) ) qui va demander à Log4J d’aller chercher une valeur issue d’une source tierce au travers de LDAP et/ou DNS et ainsi peut donner le contrôle de l’annuaire LDAP interfacé.

La fondation Apache à toutefois proposé rapidement un patch correctif.

Dans le cas où la mise à jour de log4J vers une version 2.15.0 ou supérieur est impossible, des solutions de contournements existent :

Pour les applications utilisant les version 2.10.0 et ultérieurs de la bibliothèque log4j, il est également possible de se prémunir contre toute attaque en modifiant le parametre de configuration log4j2.formatMsgNoLookups=true

Une autre alternative consiste à supprimer la classe JndiLookup dans le paramètre classpatch pour élimer le vecteur principal d’attaque  en sachant que els chercheurs n’excluent pas l’existence d’un autre vecteur d’attaque)

Il est également possible d’exploiter la vulnérabilité log4shell elle-même pour la patcher.

Écrit par – Frédéric KEMPF

Actualité

Pourquoi la cybersécurité doit être une priorité pour les PME en 2024 ?

En 2024, les PME font face à des défis de sécurité numérique de plus en plus complexes. Les menaces évoluent rapidement, et la protection des données clients et des opérations internes devient essentielle pour garantir la pérennité de l’entreprise. Pourtant, la cybersécurité est souvent reléguée au second plan au profit d’autres priorités. Dans cet article, nous explorerons pourquoi les PME ne peuvent plus se permettre de négliger la cybersécurité et comment elles peuvent s’adapter à cet enjeu.

Lire la suite »
Actualité

Télétravail et sécurité : comment lier flexibilité et protection des données ?

Le télétravail est devenu une réalité incontournable pour de nombreuses entreprises. Si cette forme de travail offre une flexibilité accrue et permet d’améliorer l’équilibre entre vie professionnelle et vie personnelle, elle comporte également des défis en matière de cybersécurité. Avec des collaborateurs dispersés et des données sensibles accessibles à distance, comment concilier cette flexibilité et la protection des informations ? Voyons comment les entreprises peuvent relever ce défi.

Lire la suite »
Revenez plus tard pour plus de contenu