Une nouvelle vulnérabilité particulièrement critique a été découverte dans la bibliothèque Apache Log4j la semaine dernière. Ceci est utilisé pour des millions d'applications Java. Voici quelques recommandations des experts de Kaspersky.
Log4Shell - également connu sous le nom de LogJam et sous l'identifiant CVE-2021-44228 - est une vulnérabilité de classe dite Remote Code Execution (RCE). Cela permet aux attaquants d'exécuter du code arbitraire et de prendre potentiellement le contrôle total d'un système s'il est exploité sur un serveur vulnérable. Le CVE a été noté 10 sur 10 pour la gravité.
Log4j dans des millions d'applications Java
Le projet Apache Logging (Apache Log4j) est une bibliothèque de journalisation open source utilisée par des millions d'applications Java. Tout produit utilisant une version vulnérable de cette bibliothèque (version 2.0-beta9 à 2.14.1) est exposé à cette nouvelle vulnérabilité.
Log4j inclut un mécanisme de recherche pour trouver des requêtes avec une syntaxe spéciale. En créant un préfixe personnalisé pour cette chaîne, les attaquants pourraient transmettre des informations à un serveur sous leur contrôle, entraînant l'exécution de code arbitraire ou la fuite d'informations sensibles.
C'est ce que disent les experts de Kaspersky
Evgeny Lopatin, expert en sécurité chez Kaspersky, commente la situation comme suit :
« Cette vulnérabilité est non seulement particulièrement dangereuse car les attaquants peuvent prendre le contrôle total du système, mais aussi parce qu'elle est particulièrement facile à exploiter – même un pirate inexpérimenté peut en tirer parti. Nous voyons déjà des cybercriminels rechercher activement des logiciels qu'ils peuvent exploiter avec cette vulnérabilité. Cependant, la bonne nouvelle est qu'une solution de sécurité solide peut aider à protéger les utilisateurs. »
Les produits Kaspersky détectent et bloquent les attaques via cette vulnérabilité sous l'identifiant suivant :
UMIDS :Intrusion.Generic.CVE-2021-44228.
PDM: Exploit.Win32.Generic
Recommandation de Kaspersky pour protéger la vulnérabilité
- Installez immédiatement la dernière version de la bibliothèque 2.15.0, qui est disponible sur la page du produit [3]. Si la bibliothèque est utilisée dans un produit tiers, elle doit être vérifiée lorsque le fournisseur du logiciel mettra à disposition une mise à jour ; cela devrait également être installé immédiatement.
- Suivez les directives du projet Apache Log4j sur https://logging.apache.org/log4j/2.x/security.html.
- Les entreprises doivent utiliser une solution de sécurité qui offre des composants de prévention des exploits, de vulnérabilité et de gestion des correctifs, tels que Kaspersky Endpoint Security for Business. Le composant Automatic Exploit Prevention surveille les actions suspectes des applications et bloque l'exécution des fichiers malveillants.
Utilisez des solutions ou des services tels que Kaspersky Endpoint Detection and Response ou Kaspersky Managed Detection and Response Service, qui peuvent détecter et arrêter les attaques à un stade précoce.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/