Problème de sécurité dans le logiciel Apache

Le Centre pour la cybersécurité en Belgique met en garde contre un problème de sécurité très critique. Il s'agit d'une vulnérabilité dans le logiciel Apache Log4j pour les serveurs web. Cette vulnérabilité permet de pénétrer dans les réseaux et de mener des attaques de type ransomware.

Quel est le problème ?

La vulnérabilité dans le logiciel Apache Log4j (CVE-2021-44228) a été baptisée "Log4shell" et affecte les droits des serveurs web. Un pirate qui s'attaque au logiciel peut parfois voir quels noms d'utilisateurs se connectent aux sites web et à quel moment. Cela facilite la propagation des ransomwares. D'autres attaques de réseau sont également possibles.

Quel est l'ampleur du risque ?

Selon les experts, il est fort probable que des pirates soient déjà présents dans les réseaux d'entreprises via cette méthode de piratage. On s'attend donc à une vague d'attaques par ransomware. Le BCC avertit les entreprises de prendre très au sérieux la vulnérabilité découverte. La méthode de piratage est déjà active aux Pays-Bas.

Que devez-vous faire ?

Les correctifs sont maintenant disponibles. Les entreprises utilisant Apache devraient les installer dès que possible. Pour plus d'informations, veuillez consulter les liens externes suivants :

- Les conseils techniques du CCB
- Conseils et astuces de Microsoft
- Une liste de solutions provenant d’un grand nombre de fournisseurs
- Une liste de produits affectés par un chercheur en sécurité, y compris les liens vers les correctifs.

Note : il s'agit de sources externes, Hiscox n'a aucune influence sur elles.