Cette faille, qui porte le nom « Log4Shell », préoccupe énormément les ressources en sécurité de l’information et en cybersécurité. Celle-ci est potentiellement présente dans de nombreux systèmes d’information via des applications qui utilisent du code Java. Par conséquent elle peut prendre du temps pour être détectée et donc être corrigée.
L’exploitation de cette vulnérabilité permet d’exécuter un code malveillant en utilisant la bibliothèque Log4j. L’attaquant pourrait prendre le contrôle complet du serveur en tant qu’administrateur et possiblement voler des informations sensibles ou encore de lancer une attaque par déni de service ou introduire un rançongiciel.
C’est une course contre la montre dans le but de détecter la faille et de la corriger avant que les groupes de cybercriminels arrivent à l’exploiter.
Que pouvez-vous faire pour aider l’UQAC à assurer la sécurité de l’information ??
Respectez les dispositifs de sécurité mis en place par l’UQAC;
Appliquez des bonnes pratiques pour une hygiène numérique dans vos activités professionnelles;
Complétez les modules de sensibilisation à la cybersécurité;
Déclarez les incidents de sécurité de l’information.
Concernant Log4shell:
Cryptomineur, ransomware, botnet : la faille Log4shell exploitée ad nauseam – Le Monde Informatique
Qu’est-ce que Log4Shell, la vulnérabilité qui enflamme Internet ? (clubic.com)
Log4Shell : la faille de sécurité qui affole Internet (commentcamarche.net)
