Faille de sécurité : Log4Shell

16 novembre 2021

Contact Us

« Log4Shell » // Le 10 décembre dernier, une faille de sécurité particulièrement inquiétante et facilement exploitable a été rendue publique. Baptisée « Log4Shell », elle concerne un outil massivement utilisé dans des applications et des services Web et peut permettre d’exécuter du code à distance sur le serveur visé.


En deux mots : une bibliothèque utilisée par le langage de programmation Java, baptisée Log4j, peut être détournée pour faire fonctionner du code non autorisé sur un serveur.


Le 11 décembre, Microsoft a déclaré avoir observé une grande activité autour de cette faille et a observé – sans toutefois préciser où – des attaquants l’utiliser pour installer une « balise » Cobalt Strike, un logiciel souvent utilisé par les cybercriminels pour prendre le contrôle du réseau informatique d’une entreprise.


Difficile de prévoir ce qu’un attaquant peut faire en exploitant cette faille car cela dépend notamment des protections apportées par les organisations visées et de la spécificité de chaque infrastructure, mais dans le pire des cas, « cette faille permet de prendre le contrôle complet du serveur en tant qu’administrateur », explique Mathis Hammel, expert technique pour CodinGame (société qui anime un site pour apprendre à coder) ou de réaliser une première intrusion dans un réseau en vue d’une attaque plus large.


« C’est vraiment très gros parce que la faille est super facile à exploiter pour quelqu’un avec un peu d’expérience en code Java, et que ça concerne un outil installé sur énormément de machines, le tout avec une information qui est tombée un week-end », précise Mathis Hammel.


L’Apache Software Foundation a publié vendredi un correctif pour colmater la faille, mais pour les organisations concernées (entreprises, administrations…), mettre à jour leurs outils peut prendre du temps, car il faut s’assurer que ce « patch » ne pose pas de problème de compatibilité.


Découvrez l’article complet de Florian Reynaud, paru hier dans Le Monde, qui décrypte cette faille : https://lnkd.in/dvPSK36B




conformite cyber

Comment prouver votre conformité cyber à vos clients et partenaires

par Thomas Raoult 28 octobre 2025
Vos clients exigent des garanties de sécurité ? Découvrez comment prouver la conformité cyber de votre PME et valoriser votre démarche auprès de vos partenaires.

Cyberattaque : que faire dans les 24 premières heures pour limiter les dégâts

par Thomas Raoult 23 octobre 2025
Cyberattaque, ransomware, vol de données : découvrez les bons réflexes recommandés par l’ANSSI pour réagir efficacement dans les 24 premières heures.

Comprendre le bug AWS : une panne mondiale due à une erreur DNS

par Thomas Raoult 21 octobre 2025
Le bug AWS d’octobre 2025 a paralysé des milliers d’entreprises. Découvrez l’origine du problème, ses impacts et les leçons à tirer pour votre PME.
visuel microsoft 365

Microsoft 365 : ce que vous croyez sauvegardé… ne l’est pas vraiment

par Thomas Raoult 14 octobre 2025
Microsoft 365 ne sauvegarde pas vos données comme vous le pensez. Découvrez pourquoi et comment éviter une perte définitive de vos fichiers d’entreprise.
logo cartel dragonforce

DragonForce : le nouveau cartel du cybercrime qui menace aussi les PME

par Thomas Raoult 10 octobre 2025
DragonForce, le cartel du cybercrime, fait trembler les grandes entreprises. Découvrez comment ce marché mondial menace aussi les PME françaises.

Les coûts cachés d’une informatique mal gérée dans une PME

par Thomas Raoult 9 octobre 2025
Pannes, lenteur, perte de données… Découvrez les coûts invisibles d’une informatique mal gérée en PME, et comment les éviter grâce à l’infogérance.
teletravail

Télétravail en PME : comment encadrer l’usage des outils numériques sans freiner la productivité

par Thomas Raoult 7 octobre 2025
Télétravail en PME : comment éviter la dispersion des outils, sécuriser les postes à distance et améliorer l’efficacité ? Les conseils IT-ID pour encadrer
Security check

Antivirus en entreprise : comment ça fonctionne et quels types choisir pour vraiment se protéger

par Thomas Raoult 3 octobre 2025
PME : comment fonctionne un antivirus ? Quelle solution choisir ? Découvrez les options pro (cloud, EDR, MDR) et comment IT-ID sécurise vos postes.

Les 7 erreurs de sécurité informatique les plus fréquentes en PME

par Thomas Raoult 29 septembre 2025
Les 7 erreurs de cybersécurité les plus courantes en PME : mots de passe faibles, sauvegardes absentes, MFA oublié… Découvrez comment IT-ID vous protège.
Cyber+Assurance+PME

Assurance cyber : ce que les assureurs exigent désormais des PME en 2025

par Thomas Raoult 24 septembre 2025
Cyberassurance 2025 : découvrez ce que les assureurs demandent aux PME pour être réellement couvertes en cas de cyberattaque. Audit gratuit IT-ID.