Cybersécurité : 6 mois après, la terrible faille Log4Shell infecte encore des milliers d'entreprises
Au moins des milliers d'entreprises dans le monde n'arrivent toujours pas à se débarrasser de la faille intégrée dans le composant Log4j, que l'on peut trouver dans des millions de machines. Entre les difficultés des entreprises pour corriger la faille et la réactivité des cybercriminels, qui l'ont très vite intégrée dans leurs scénarios d'attaques, la faille informatique la plus répandue de l'histoire continue de faire des ravages six mois après.
Publié le 27-06-2022 par François Manens
Comme le Covid, qui semble ne jamais en finir, le virus informatique Log4Shell va-t-il pourrir la vie des entreprises encore longtemps ? C'est bien parti pour en tout cas. Car six mois après son apparition, la plus grande faille informatique de l'histoire est toujours loin d'être résolue pour des milliers d'entreprises dans le monde, qui en subissent encore les conséquences.
Tout a commencé le 24 novembre 2021. Ce jour-là, des chercheurs découvraient une vulnérabilité informatique majeure, qualifiée "d'incident épidémique" comme le qualifiait dans les colonnes de La Tribune Erka Koivunen, responsable de la sécurité chez F-Secure. Située sur le composant logiciel Log4j, la faille rapidement nommée "Log4Shell" avait déclenché un véritable branle-bas de combat dans les équipes de sécurité des entreprises. Et pour cause : Log4j était utilisée par des milliers d'applications codées en Java (un des langages informatiques les plus utilisés au monde) et l'incident concernait donc des millions de machines appartenant à des milliers d'entreprises.
6 mois plus tard, bien qu'éclipsé par les craintes liées à la guerre en Ukraine, la menace Log4Shell n'a pas disparu. Le pic de la crise est passé mais la vulnérabilité entame désormais un nouveau cycle de vie. "Nous arrivons aujourd'hui au bout de la queue de la comète", explique à La Tribune Samuel Hassine, Directeur Stratégie et Opérations de cybersécurité de l'éditeur Tanium. Autrement dit, l'étape de la réponse à incident -particulièreme
Les dernières actualités
Publié le 01/05/2024 à 10:42:11
Fermeture de l'A13 : les covoitureurs ne paieront que la moitié du péage de l'A14Publié le 01/05/2024 à 10:42:11
Vers l'irréversibilité de la construction du porte-avions de nouvelle générationPublié le 01/05/2024 à 10:42:11
Pourquoi la trajectoire de 1% de croissance promise par le gouvernement est possiblePublié le 01/05/2024 à 10:42:07
Meta visé par Bruxelles : le crash-test du DSA contre l'ingérence étrangère à la veille des électionsPublié le 01/05/2024 à 10:42:02
L’IA, vorace en énergie, va-t-elle faire flamber la facture énergétique ?Publié le 01/05/2024 à 10:42:02
Arnaud Lagardère ou la longue chute d’un héritier du capitalisme françaisPublié le 01/05/2024 à 10:42:01
Nucléaire : EDF et le sud-coréen KHNP en finale pour le juteux marché des EPR tchèquesPublié le 01/05/2024 à 10:42:01
Réformes : ce que contient la feuille de route du gouvernement envoyée à Bruxelles pour 2024Publié le 01/05/2024 à 10:41:56
Les vins de Bordeaux en croisade contre « les prix inadmissibles »Publié le 01/05/2024 à 10:41:53
Automobile : l'Etat compte s'immiscer dans les tensions entre constructeurs et fournisseursPublié le 30/04/2024 à 10:52:48
Stellantis : chute des ventes de 10% au premier trimestre frappées par le ralentissement de la demandePublié le 30/04/2024 à 10:43:37
Mis en examen, Arnaud Lagardère abandonne ses mandats du groupe Lagardère, dont celui de PDGPublié le 30/04/2024 à 10:43:32
Agriculture: première étape pour le projet de loi d'orientation examiné en commission à l'AssembléePublié le 30/04/2024 à 10:43:28
Air France-KLM a perdu plus de 5 millions d'euros par jour au premier trimestrePublié le 30/04/2024 à 10:43:23
Plombé par les grèves, Lufthansa triple ses pertes au premier trimestrePublié le 30/04/2024 à 10:43:23
La croissance française fait mieux que prévu au premier trimestrePublié le 30/04/2024 à 10:43:23
Spatial : pourquoi Unseenlabs va rester un leader implacable dans la détection radiofréquencePublié le 30/04/2024 à 10:43:18
La lutte contre le cancer à l’aube de la révolution de l’IAPublié le 30/04/2024 à 10:43:17
IA : ChatGPT visé par une nouvelle plainte pour diffuser de fausses informations sur les individus et ne pas les corrigerPublié le 30/04/2024 à 10:43:12
Assurance chômage : le gouvernement veut durcir les conditions des cadres