• Recherche Demandes
  • Portail Emerge
Locate Us
Join Us
English
Compugen logo Home
  • Travail moderne
  • Service + livraison ^
    • Service + livraison
    • Gestion matériel & logiciel
  • Industrie
  • Centre d'apprentissage
  • À propos
  • Nous Joindre

Message d’intérêt public : Vulnérabilité Log4j

Publié le décembre 15, 2021 dans Annonces

Une vulnérabilité critique du logiciel a été identifiée et est considérée comme l’un des problèmes de sécurité les plus répandus des dernières années. Il attire l’attention du monde entier en raison de la prévalence du code chez presque tous les grands fournisseurs de technologies du marché.

Quelles en sont les répercussions?

Le système de notation CVSS (Common Vulnerability Scoring System) lui attribue la note de 10/10, ce qui signifie qu’il présente un risque très élevé et qu’il est facile à exploiter pour les acteurs malveillants.

Comment fonctionne-t-il?

Ce code est souvent utilisé dans les applications Web. Si ces applications sont accessibles depuis l’extérieur de votre organisation, par exemple, sur un site Web, elles peuvent être facilement exploitées par des criminels malveillants pour pénétrer dans votre environnement. La vulnérabilité permet aux criminels d’envoyer une demande aléatoire à la bibliothèque Apache Log4j et d’utiliser une exécution de code à distance pour envoyer un signal à l’ordinateur hôte à des fins malveillantes. Une fois la connexion établie, le criminel peut facilement utiliser la machine pour diffuser des logiciels malveillants, mettre en place des mécanismes de persistance, exfiltrer des données, etc.

Où se trouve la vulnérabilité?

La vulnérabilité réside dans la bibliothèque Apache Log4j (versions 2.0 à 2.14.1) qui est un code largement utilisé par les principaux fournisseurs de technologies. Veuillez consulter les liens ci-dessous pour des informations spécifiques.

Comment puis-je protéger mon environnement?

1. Si vous n’êtes pas certain des hôtes ou des applications de votre réseau qui exploitent la bibliothèque Log4j, la meilleure solution consiste à vous assurer que vos pare-feu et vos systèmes de prévention et de détection d’intrusions sont à jour avec la signature Log4j et sont configurés de façon à bloquer les intrusions. Cela empêchera la capacité pour le criminel d’exploiter la vulnérabilité.

2. Dans Apache : Si vous connaissez les hôtes des applications qui utilisent la bibliothèque Log4j dans Apache, vous pouvez effectuer une mise à niveau vers la version la plus récente sur Apache située ici : Log4j – Télécharger Apache Log4j 2

Dans d’autres applications : Pour toutes les applications offertes par des fournisseurs autres qu’Apache utilisant la bibliothèque Log4j, les clients sont priés de contacter leurs partenaires fournisseurs pour déterminer quels produits sont affectés et quels sont les moyens d’atténuation des risques pour ces versions vulnérables.

Nous avons répertorié ci-dessous quelques liens de fournisseurs de technologies. Cette liste n’est pas exhaustive. Veuillez vérifier les correctifs auprès de tous les fournisseurs d’applications dans votre environnement.

3. Si le service ou l’application n’est pas critique, le système doit être mis hors service jusqu’à ce que les correctifs appropriés ou les règles de système de prévention des intrusions (IPS) soient en place.

Compugen peut vous aider avec les méthodes d’atténuation ci-dessus si vous le souhaitez. Veuillez contacter votre directeur de compte ou votre gestionnaire de prestation des services pour plus de détails sur la façon dont nous pouvons vous aider.

Avis des fournisseurs concernant la vulnérabilité de sécurité de Log4j :

Cisco
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-apache-log4j-qRuKNEbd.html?dtid=osscdc000283

Microsoft
https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

VMWare
https://blogs.vmware.com/cloud/2021/12/11/vmsa-2021-0028-log4j-what-you-need-to-know/?utm_source=rss&utm_medium=rss&utm_campaign=vmsa-2021-0028-log4j-what-you-need-to-know

HPE
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-a00120086en_us

Palo Alto
https://security.paloaltonetworks.com/CVE-2021-44228

Citrix
https://support.citrix.com/article/CTX335705

< Retour à toutes les nouvelles

Catégories

Annonces Prix

Années précédentes

2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009

Actualités

Bcbus

Le Directeur des ventes et du marketing de Compugen présenté dans le magazine BC Business

janvier 16, 2023

Non Profit

Compugen réaffirme sa citoyenneté d'entreprise avec des initiatives communautaires stratégiques

décembre 20, 2022

Compugen a annoncé le succès de plusieurs de ses initiatives de sensibilisation communautaire alors qu'elle réaffirme son engagement envers la citoyenneté d'entreprise par le biais d'un travail caritatif continu. Historiquement, le fournisseur national de solutions en TI a encouragé les succursales individuelles à travers le Canada à soutenir leur fondation locale de leur choix par des dons et le bénévolat des employés. Chaque année, différents bureaux de Compugen organisent des événements de collecte de fonds tels que des encans silencieux et des tirages avec le personnel et les partenaires au profit de la cause de leur choix. Lire la suite …

Nouvelles et Articles

Que se passe-t-il avec Compugen? Lisez-le ici.

Lisez les nouvelles et articles récents

Simplifiez vos affaires et regardez votre entreprise grandir!
Échangez avec nous.

Laissez-nous nous occuper des fondations. Inscrivez-vous pour recevoir du contenu pertinent et à jour sur notre vision des affaires à travers le prisme des technologies informatiques.

Navigation

IT Solutions

  • Industrie
  • Centre de données & Infonuagique
  • Communication & Collaboration
  • Informatique d'utilisateur
  • Sécurité

IT Services

  • Services gérés & groupés
  • Services professionnels
  • Support & Maintenance
  • Recyclage & Disposition d’actifs
  • Gestion matériel & logiciel
  • Financement

Learning Center

  • Corporatif
  • Éducation
  • Énergie et services publics
  • Financement
  • Santé
  • À but non lucratif
  • Secteur public
  • Vente au détail
  • Blog
  • Customer Stories
  • News & Awards
  • Events & Training
  • Resources

À propos

  • Our Story
  • Notre équipe
  • Nos bureaux
  • Nos partenaires
  • Initiatives écologiques
  • Engagement communautaire
  • Prix

Offres d'emploi

  • Travailler chez Compugen
  • Opportunités actuelles

Nous joindre

  • Trouver un bureau

Industrie

  • Enseignement Primaire
  • Soins de Santé
  • Education Supérieure
  • Vente au Détail
  • Petites et moyennes entreprises

Communiquez avec nous

  • twitter
  • facebook
  • linkedin
IT Buzz
  • Politique de confidentialité
  • Accessibilité
  • Conditions générales
  • Offres à commandes principales et nationales (OCPN)
  • Conditions de vente des produits
  • Conditions pour la fourniture de services

©2023, Compugen Inc.