Compugen logo Compugen

  • Accès client
    • Recherche Demandes
    • Portail Emerge
  • Trouver un bureau
  • Offres d'emploi
  • Blog
  • English
  • search
  • menu Menu
  • Solutions d'affaires
  • Produits & Services
  • À propos
  • Témoignages
  • Nouvelles
  • Nous joindre
  • Compugen
  • Home
  • Solutions d'affaires
    • Industrie
      • Réinventer l’éducation avec Compugen
      • Services transformés. Soins aux patients personnalisés. Bienvenue à l'hôpital moderne.
      • Réimaginer le campus du futur
      • Des solutions technologiques qui dynamisent les détaillants
      • Les Services TI pour les petites et moyennes entreprises
    • Centre de données & Infonuagique
      • Centre de données convergé
      • Infonuagique
      • Virtualisation des serveurs
      • Systèmes de stockage
      • Gestion & protection des données
    • Communication & Collaboration
      • Communications d’entreprise
      • Réseau
      • Sans-fil
    • Informatique d'utilisateur
      • Gestion bureautique
      • Mobilité
      • Installation des applications
    • Sécurité
  • Produits & Services
    • Services gérés & groupés
      • Services gérés
      • Soutien à l’utilisateur
      • Support d’infrastructure
      • Gestion logicielle
      • Gestion d’impression
      • Services groupés
    • Services professionnels
      • Services Professionnels
      • Programme & Gestion de projet
    • Support & Maintenance
      • Imagerie & Déploiement
      • Maintenance continue
      • Dotation en personnel
    • Recyclage & Disposition d’actifs
    • Gestion matériel & logiciel
      • Matériel
      • Logiciel
      • Gestion du cycle de vie en ligne (Emerge)
    • Financement
  • À propos
    • Our Story
    • Notre équipe
    • Nos bureaux
    • Nos partenaires
    • Initiatives écologiques
    • Engagement communautaire
    • Prix
  • Témoignages
  • Nouvelles
  • Nous joindre

Message d’intérêt public : Vulnérabilité Log4j

Publié le décembre 15, 2021 dans Annonces

Une vulnérabilité critique du logiciel a été identifiée et est considérée comme l’un des problèmes de sécurité les plus répandus des dernières années. Il attire l’attention du monde entier en raison de la prévalence du code chez presque tous les grands fournisseurs de technologies du marché.

Quelles en sont les répercussions?

Le système de notation CVSS (Common Vulnerability Scoring System) lui attribue la note de 10/10, ce qui signifie qu’il présente un risque très élevé et qu’il est facile à exploiter pour les acteurs malveillants.

Comment fonctionne-t-il?

Ce code est souvent utilisé dans les applications Web. Si ces applications sont accessibles depuis l’extérieur de votre organisation, par exemple, sur un site Web, elles peuvent être facilement exploitées par des criminels malveillants pour pénétrer dans votre environnement. La vulnérabilité permet aux criminels d’envoyer une demande aléatoire à la bibliothèque Apache Log4j et d’utiliser une exécution de code à distance pour envoyer un signal à l’ordinateur hôte à des fins malveillantes. Une fois la connexion établie, le criminel peut facilement utiliser la machine pour diffuser des logiciels malveillants, mettre en place des mécanismes de persistance, exfiltrer des données, etc.

Où se trouve la vulnérabilité?

La vulnérabilité réside dans la bibliothèque Apache Log4j (versions 2.0 à 2.14.1) qui est un code largement utilisé par les principaux fournisseurs de technologies. Veuillez consulter les liens ci-dessous pour des informations spécifiques.

Comment puis-je protéger mon environnement?

1. Si vous n’êtes pas certain des hôtes ou des applications de votre réseau qui exploitent la bibliothèque Log4j, la meilleure solution consiste à vous assurer que vos pare-feu et vos systèmes de prévention et de détection d’intrusions sont à jour avec la signature Log4j et sont configurés de façon à bloquer les intrusions. Cela empêchera la capacité pour le criminel d’exploiter la vulnérabilité.

2. Dans Apache : Si vous connaissez les hôtes des applications qui utilisent la bibliothèque Log4j dans Apache, vous pouvez effectuer une mise à niveau vers la version la plus récente sur Apache située ici : Log4j – Télécharger Apache Log4j 2

Dans d’autres applications : Pour toutes les applications offertes par des fournisseurs autres qu’Apache utilisant la bibliothèque Log4j, les clients sont priés de contacter leurs partenaires fournisseurs pour déterminer quels produits sont affectés et quels sont les moyens d’atténuation des risques pour ces versions vulnérables.

Nous avons répertorié ci-dessous quelques liens de fournisseurs de technologies. Cette liste n’est pas exhaustive. Veuillez vérifier les correctifs auprès de tous les fournisseurs d’applications dans votre environnement.

3. Si le service ou l’application n’est pas critique, le système doit être mis hors service jusqu’à ce que les correctifs appropriés ou les règles de système de prévention des intrusions (IPS) soient en place.

Compugen peut vous aider avec les méthodes d’atténuation ci-dessus si vous le souhaitez. Veuillez contacter votre directeur de compte ou votre gestionnaire de prestation des services pour plus de détails sur la façon dont nous pouvons vous aider.

Avis des fournisseurs concernant la vulnérabilité de sécurité de Log4j :

Cisco
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-apache-log4j-qRuKNEbd.html?dtid=osscdc000283

Microsoft
https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

VMWare
https://blogs.vmware.com/cloud/2021/12/11/vmsa-2021-0028-log4j-what-you-need-to-know/?utm_source=rss&utm_medium=rss&utm_campaign=vmsa-2021-0028-log4j-what-you-need-to-know

HPE
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-a00120086en_us

Palo Alto
https://security.paloaltonetworks.com/CVE-2021-44228

Citrix
https://support.citrix.com/article/CTX335705

< Retour à toutes les nouvelles

Catégories

Annonces Prix

Années précédentes

2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009

Actualités

Solution Provider 4 1 1

Compugen décroche la 4e place dans le Top 100 des Prix CDN Channel Innovations

avril 26, 2022

Compugen s'est vu décerner la 4e place aux prestigieux Channel Innovation Awards de Channel Daily News – Top 100 Fournisseurs de Solutions. Lire la suite …

Microsoft Teams image 3

Compugen reconnue dans le rapport sur le développement durable de BMO 2021

avril 12, 2022

La Banque de Montréal (BMO) a reconnu les contributions remarquables de Compugen aux initiatives écologiques de la banque dans son Rapport sur le Développement Durable et sa Déclaration de Responsabilité Publique 2021 récemment publiés. Grâce au programme Green4Good de l'entreprise canadienne de TI, la firme financière montréalaise s’est soustraite à 2 865 tonnes d'émissions de GES, l'an dernier. Lire la suite …

Nouvelles et Articles

Que se passe-t-il avec Compugen? Lisez-le ici.

Lisez les nouvelles et articles récents

Simplifiez vos affaires et regardez votre entreprise grandir!
Échangez avec nous.

Laissez-nous nous occuper des fondations. Inscrivez-vous pour recevoir du contenu pertinent et à jour sur notre vision des affaires à travers le prisme des technologies informatiques.

Navigation

Solutions d'affaires

  • Industrie
  • Centre de données & Infonuagique
  • Communication & Collaboration
  • Informatique d'utilisateur
  • Sécurité

Produits & Services

  • Services gérés & groupés
  • Services professionnels
  • Support & Maintenance
  • Recyclage & Disposition d’actifs
  • Gestion matériel & logiciel
  • Financement

Témoignages

  • Corporatif
  • Éducation
  • Énergie et services publics
  • Financement
  • Santé
  • À but non lucratif
  • Secteur public
  • Vente au détail

À propos

  • Our Story
  • Notre équipe
  • Nos bureaux
  • Nos partenaires
  • Initiatives écologiques
  • Engagement communautaire
  • Prix

Offres d'emploi

  • Travailler chez Compugen
  • Opportunités actuelles

Nous joindre

  • Trouver un bureau

Nouvelles et Articles

  • Find A Location
  • Prix

Accès client

  • Recherche Demandes
  • Portail Emerge

Industrie

  • Enseignement Primaire
  • Soins de Santé
  • Education Supérieure
  • Vente au Détail
  • Petites et moyennes entreprises

Communiquez avec nous

  • twitter
  • facebook
  • linkedin
IT Buzz
  • Politique de confidentialité
  • Accessibilité
  • Conditions générales
  • Offres à commandes principales et nationales (OCPN)

©2022, Compugen Inc. site web par Caffeine Creations.