Vulnérabilité Log4J comment réagir ?

16 décembre 2021

Une vulnérabilité affectant plusieurs versions de Log4j a été rendue publique le 9 décembre dernier. Toutes les bibliothèques entre 2.0 et 2.14.1 (incluse) sont impactées ainsi que la version 2.15 et 2.16 vulnérables à d’autres attaques.

La nouvelle version, Log4j 2.17.0 ne contient (pour l’instant) plus cette vulnérabilité mais pour tous ceux s’étant servis des ressources précédentes voici un article explicatif sur la nature cette faille et son impact. Il vous permettra aussi d’identifier si vous êtes à risque et, si oui, comment réagir. 

Quelle est cette vulnérabilité ?

Cette vulnérabilité est présente sur la librairie Log4j principalement utilisée dans les développements Java. Cette librairie apporte des fonctions de journalisation dan s les applications et logiciels. 

Sa découverte est récente sur le cloud d’Alibaba, avec de premières compromissions identifiées le 10 décembre.

La faille porte plusieurs noms, Log4Shell ou LogJam. Elle entre dans la catégorie des vulnérabilités d’exécution de code à distance.

Elle est facilement exploitable d’où son score de sévérité de 10, on trouve déjà des kits d’exploitation et des ransomwares commencent à exploiter cette vulnérabilité (Khonsari et Nemessis Kitten).

Le CERT-FR a publié une  note d’information  décrivant la gravité de cette vulnérabilité et son exploitation. 

Quels sont les risques et impacts ?

Cette vulnérabilité a un impact sur la confidentialité et l’intégrité des données présente sur le serveur vulnérable.

Le risque principal est l’exfiltration des données présentes sur les serveurs impactés. En effet, cette faille permet à un attaquant de prendre le contrôle du serveur et ainsi de pouvoir exfiltrer des informations.

Elle lui permet aussi d’installer des outils sur le serveur pour pouvoir attaquer d’autres serveurs présents dans le même segment réseau et ainsi exploiter la vulnérabilité log4j ou toutes autres vulnérabilités présentes sur les serveurs cibles.

Comment savoir si vous êtes à risques ?

Les premières traces d’utilisation de cette vulnérabilité ont été vues le 10 décembre 2021. Il est important de reprendre les journaux de vos serveurs et firewall afin de déceler une tentative d’intrusion par l’exploitation de cette vulnérabilité.

Par rapport à vos applications métiers et outils tiers qui sont développés en Java aussi bien hébergés dans votre infrastructure que dans les clouds publics il est nécessaire d’investiguer sur l’utilisation ou non de cette librairie. 

Cette librairie étant open source elle a été largement utilisée et intégrée dans diverses applications et logiciels (aussi bien des applications installées que développées en interne). 

→ Liste des  applications à risques .

La tâche est encore plus difficile lorsque cette librairie a été renommée ou que ses chemins d’accès sont différents des usages habituels.

Les versions de la librairie impactées par cette vulnérabilité sont log4j 2.0 à 2.14.1.

Comment réagir ?

Identifier les applications à risque :

  • Recenser vos applications et logiciels (on-premise et cloud) en croisant avec les bases d’applications vulnérables.

Analyser votre système d’information pour voir si la faille a été exploitée :

  • Analyse des journaux applicatifs et systèmes
  • Analyse des journaux présents sur les firewall et proxy

Remédier :

  • Mise à jour des applications si un correctif existe
  • Modification du code applicatif
  • Blocage des tentatives d’intrusions sur vos équipements s’ils le permettent.


Si vous avez des questions sur le sujet, n’hésitez pas à nous contacter via cette adresse mail :  faille-log4j@agaetis.fr  pour que nous puissions échanger !

Ressources Agaetis

ORY 4 : L’entrepôt d'Amazon le plus robotisé de France

par Florian Ruynat 15 mai 2024
 Introduction : Florian Ruynat, Architecte Cloud, a récemment réalisé une visite captivante de l'entrepôt ORY4, l'un des complexes les plus automatisés d'Amazon en France. Au cœur de cette installation logistique de 152 000 m², où 3 000 employés orchestrent l'approvisionnement et la préparation des commandes, la technologie de pointe est omniprésente. Cette visite a permis d'explorer les possibilités d'intégration de l'IT moderne dans les usines de quatrième génération via le cloud, avec une attention particulière portée à la gestion proactive des pannes, la surveillance des conditions opérationnelles comme la température, ainsi que la gestion des stocks.

Sora : Transformer les Textes en Scènes Vidéo Réalistes et Imaginatives

par David Walter 16 février 2024
OpenAI, a récemment dévoilé SORA, un outil de génération de vidéo. SORA monte encore une marche, offrant des capacités de génération de vidéos réalistes. Cet article explore les caractéristiques clés de SORA, son impact potentiel sur diverses industries, les points de réflexions et l'impact pour l'avenir de la création de contenu. Qu'est-ce que SORA ? SORA est une interface avancée conçue par OpenAI qui permet de générer des séquences vidéo à partir de descriptions textuelles simples. Utilisant des techniques de pointe en matière d'intelligence artificielle et d'apprentissage profond, SORA est capable de comprendre des commandes complexes et de les traduire en contenus visuels impressionnants. Une qualité de génération inégalée La capacité de SORA à générer des vidéos époustouflantes souligne un tournant dans le domaine de la production vidéo, où la qualité et la créativité ne sont plus entravées par des contraintes techniques ou financières. Cette avancée s'inscrit dans un contexte plus large où l'IA transforme profondément les industries créatives, offrant des outils puissants pour la transcription, le doublage, la création d'avatars générés par IA, et même la suppression de fonds vidéo, rendant ces processus plus accessibles et flexibles​​​​​​. Des outils comme Descript et Adobe Premiere Pro intègrent des fonctionnalités AI pour améliorer le processus d'édition vidéo, depuis la rotation des yeux jusqu'à la génération de transcriptions et sous-titres​​. De même, la comparaison entre DALL-E 3 et Midjourney montre comment l'IA peut capturer des détails et des ambiances spécifiques dans les images, un principe également applicable à la vidéo​​. La révolution du streaming vidéo illustre comment l'adaptation numérique bouleverse les modèles économiques traditionnels, offrant une perspective sur la manière dont les technologies génératives pourraient remodeler le paysage médiatique​​. L'impact de ces technologies dépasse la simple création de contenu ; elles remodèlent également notre compréhension de la créativité et ouvrent de nouvelles voies pour l'expression artistique et la communication. Avec des outils comme SORA, la barrière entre l'idée et sa réalisation se réduit, permettant à un plus grand nombre de personnes de donner vie à leurs visions créatives sans les contraintes traditionnelles de la production vidéo. Cet élan vers une qualité de génération inégalée par l'IA soulève des questions importantes sur l'avenir du contenu créatif et la manière dont nous valorisons l'interaction entre l'humain et la technologie dans le processus créatif. Alors que nous explorons ces nouvelles frontières, il est crucial de rester attentifs aux implications éthiques et aux défis que ces technologies posent, tout en reconnaissant leur potentiel pour enrichir notre monde visuel et narratif.
Show More