La vulnérabilité Log4J fait rage: Que pouvez-vous faire?

Depuis vendredi, une vulnérabilité majeure, appelée Log4j fait les manchettes. Si tu te demandes si cela te concerne, c’est le cas si tu es dans l’une des situations suivantes:

Tu es propriétaire d’un site web en ligne ou tu gères un service web en ligne (il est possible que tu sois propriétaire d’un site et qu’il soit hébergé chez un tiers; ça te concerne aussi)
Tu connais quelqu’un qui est propriétaire ou qui gère un service web en ligne (auquel cas, on t’invite à lui transférer rapidement le lien pour éviter le pire!)

Si tu es déjà convaincu de la criticité de ce qui est en train d’arriver, tu peux tout de suite aller t’inscrire à notre webinaire de mercredi midi via le lien suivant: https://inscription.cyberswat.ca/log4j

En lien avec cette vulnérabilité majeure, plusieurs annonces, plus au moins rassurantes, ont eu lieu en fin de semaine. Nous n’avons qu’à penser à:

Des informations disponibles jusqu’à maintenant, ce n’est pas que les sites ont été activement piratés, mais qu’il y a un nombre important de pirates qui cherchent à confirmer la présence ou l’absence des sites web et autres services web vulnérables.

Ces annonces se passent mondialement en ce moment et tout le monde informatique est sur le pied de guerre.

Pourquoi cette vulnérabilité est importante?

La librairie Log4J est dans de nombreux services web de type JAVA
La vulnérabilité peut être exploitée à distance sans aucune authentification
En cas d’attaque réussie, il est possible d’exécuter le code informatique que l’on veut et potentiellement prendre le contrôle des services et/ou des serveurs. Cette attaque peut même être automatisée par des robots.

De notre côté, étant déjà dans l’action à accompagner nos clients à résoudre la problématique avant que des piratages se produisent, nous avons pris la décision de faire un webinaire en urgence afin d’informer le plus de personnes possible sur la problématique:

QUAND? le mercredi 15 décembre à 12:00 PM, heure de Montréal (rediffusion disponible)
QUI? Jean-Philippe animera accompagné des spécialistes de Cyberswat et de certains de nos partenaires, tels que Trend Micro et Fortinet
QUOI? On expliquera d’abord en quoi consiste la vulnérabilité et nous en ferons une démonstration. Par la suite, on parlera de comment savoir si vous êtes vulnérable pour ensuite y remédier avec des moyens concrets.

Si tu veux voir toutes les informations et/ou pour en savoir plus, je t’invite à cliquer sur le lien de rediffusion du webinaire: https://inscription.cyberswat.ca/log4j

Comme je le disais au début de mon courriel, n’hésite pas à le transférer à tes collèges, personnes concernées, autre propriétaire d’entreprise. Il faut agir avant qu’il soit trop tard!

Tu veux déjà aller plus loin en attendant mercredi? Voici quelques liens d’intérêt. Sache que les choses évoluent rapidement:

Plus d’info sur la vulnérabilité https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/
info sur les balayages qui se font en ce moment pour découvrir les équipements vulnérables – le Canada était particulièrement visé au moment de l’écriture de l’article
https://blog.cloudflare.com/actual-cve-2021-44228-payloads-captured-in-the-wild/
Article de Crypto Québec sur le sujet: https://crypto.quebec/log4shell-une-vulnerabilite-critique-dans-log4j-ce-quil-faut-savoir/#more-2029
Liste de compagnies affectées

Catégorie: Webinaire, Actualité
Par Jean-Philippe Racine
13 décembre 2021

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.