Passer au contenu

Vulnérabilité « zero day » de Log4j

Voici ce que vous devez savoir sur CVE-2021-44228, ou Log4Shell, et ce que vous pouvez faire pour y remédier.

Essayer Tanium gratuitement Obtenir votre score de risque

L’environnement informatique de votre entreprise est peut-être vulnérable.

Signalée pour la première fois le 9 décembre 2021, la vulnérabilité qui touche la bibliothèque Log4j d’Apache est l’une des plus graves de ces dernières années, mettant potentiellement en danger des millions d’appareils. Voici ce que vous devez savoir.

1

Elle pourrait être sur n’importe quel appareil

Log4j est largement utilisée sur les systèmes Windows, Linux et Mac ainsi que sur les appareils IoT, les appareils domestiques, etc.

2

Elle pourrait être n’importe où sur le disque

Log4j est souvent renommée et reformatée, ce qui signifie que la vulnérabilité peut se trouver n’importe où.

3

Elle est exploitée en temps réel

Log4j a été ciblée dans plus de 800 000 attaques au cours des 72 heures qui ont suivi la publication de la vulnérabilité.

4

Elle pourrait vous coûter cher

La Federal Trade Commission prévoit de poursuivre en justice les entreprises qui ne prennent pas de mesures face à la vulnérabilité Log4j.

0

Note CVSS

0

Tentatives de cyberattaque au cours des premières 72 heures depuis la publication de la vulnérabilité

0

Exploitations par seconde, selon Cloudfare

« Une des plus graves [vulnérabilités de toute] ma carrière. Si ce n’est la plus grave… Nous nous attendons à ce que la vulnérabilité soit largement exploitée par les cybercriminels, et nous n’avons que peu de temps pour prendre les mesures nécessaires afin de réduire la probabilité de dommages ».— Jen Easterly, directrice, CISA

Identifier et corriger rapidement votre exposition à Log4j

Regardez cette courte vidéo de quatre minutes pour en apprendre davantage sur cette vulnérabilité et la façon dont Tanium peut aider ses clients et partenaires à enquêter, identifier les failles et y remédier.

Essayer Tanium gratuitement

Tout savoir immédiatement

Permettez à votre équipe informatique d’identifier rapidement les instances vulnérables de l’utilitaire d’Apache Log4j, de rechercher les références à la bibliothèque concernée dans les formats de fichiers courants et de détecter les instances d’exploitation.

Agir rapidement

Dès la détection, triez et remédiez rapidement à l’exposition à la vulnérabilité de Log4j en notifiant les propriétaires des applications, en appliquant les correctifs recommandés ou en menant une enquête plus approfondie.

Prenez le contrôle

Maintenez Log4j, et les vulnérabilités à venir, à distance en renforçant en continu la conformité par la gestion des correctifs, des mises à jour logicielles et des configurations à l’échelle.

Black RingPower logo

« Tanium Reveal a joué un rôle essentiel dans notre réponse à Log4j. Personne d’autre n’était capable de chercher des références à cette bibliothèque dans nos formats de fichier standard et de détecter de potentiels cas d’exploitation. Grâce à Tanium, nous n’avons mis que 30 minutes pour accomplir des tâches qui sinon nous auraient pris des mois ».

Kevin Bush Vice-président du service IT Ring Power Corp.

« À notre grande surprise, Tanium nous a permis de prendre conscience du nombre d’endpoints qui étaient vulnérables à Log4j, notamment à travers des outils et des applications installés par les utilisateurs dont nous n’avions pas connaissance. De plus, Tanium nous a aidé à identifier les serveurs et les appliances qui intégraient Apache et qui seraient autrement passé inaperçus ou restés vulnérables ».

Steven Blankenship Directeur du service IT Université de Salisbury

« Tanium est en train de devenir rapidement notre outil le plus indispensable pour nos opérations. Il répond en temps réel à des questions qui seraient extrêmement complexes sans son aide. La capacité à rassembler des informations, à identifier des vulnérabilités comme Log4j et à y remédier rapidement s’est avérée inestimable. Nous sommes désormais sûrs que notre entreprise est protégée ».

Jerry Delgado Directeur IT des infrastructures et de la sécurité United Automobile Insurance Company

Vous pensez être vulnérable ?

Nous pouvons vous aider. Tanium peut rapidement identifier les instances vulnérables et les signes d’exploitation tout en réduisant les risques et en protégeant ces instances avec des correctifs. Profitez d’un essai gratuit Tanium dès aujourd’hui ou regardez notre webinaire pour en savoir plus.

ESSAYEZ TANIUM AUJOURD’HUI Obtenir votre score de risque

Une protection « suffisante » ne suffit pas avec Log4j

Tanium peut vous aider à analyser, rechercher et traquer des expositions à Log4j que vous n’imaginiez même pas. Ces modules vous donnent un point de départ pour mieux cibler vos recherches afin de repérer précisément l’emplacement de Log4j.

Prenez connaissance de l’ensemble de nos recommandations

Interact

Inclus avec Tanium Core

Qu'est-ce ?

Une liste des applications installées et visibles sur vos endpoints

Quelle est sa fonction ?

C’est un excellent outil pour comprendre votre parc informatique, tenir un registre de vos licences logicielles et commencer à vous protéger contre la faille Log4j

Pourquoi est-ce important ?

Elle vous permet d’obtenir une visibilité immédiate sur votre environnement informatique

Index

Inclus avec la Réponse aux menaces

Qu'est-ce ?

Une liste de tous les dossiers et noms de fichiers de vos endpoints

Quelle est sa fonction ?

Idéale pour chercher des noms de fichiers et des hash connus tout en trouvant les chemins vers ces fichiers

Pourquoi est-ce important ?

Effectuer des analyses approfondies et identifier rapidement Log4j via son nom dans les dossiers connus

Reveal

Qu'est-ce ?

Une recherche indexée de chaque dossier ou fichier et de son contenu

Quelle est sa fonction ?

Idéal pour déceler des instances dissimulées de Log4j. Reveal peut identifier les traces de Log4j dans des fichiers imbriqués ou renommés et dans des dossiers archivés (par exemple .jar, .zip, etc.). Il peut également trouver des références à Log4j dans le contenu des fichiers.

Pourquoi est-ce important ?

Log4j n’a nulle part où se cacher, même lorsqu’un nom de fichier a été modifié volontairement ou non.

Dès le premier jour et bien après, revenez régulièrement découvrir les derniers guides et ressources disponibles sur Log4Shell

Communauté

Comment Tanium peut vous aider avec CVE-2021-44228 : Log4Shell

Lisez ce guide pour découvrir étape par étape comment utiliser Tanium pour identifier la vulnérabilité Log4j et les signes d’exploitation en quelques minutes.

En savoir plus
blog

Qu’est-ce que Log4j et comment puis-je protéger mon entreprise ?

Peu de failles logicielles, si ce n’est aucune, ont obtenu une note CVSS de 10,0. Malheureusement, Apache a remporté la palme de la pire faille.

En savoir plus
blog

Lettre aux CEO sur la vulnérabilité Log4j

De notre CEO au vôtre : Tanium est à vos côtés pour vous aider à surmonter la menace Log4j et à être préparés lorsque la prochaine attaque surgira inévitablement.

En savoir plus
Webinar

Vulnérabilité Log4j : Tanium a la solution

Dans ce webinaire, vous découvrirez tout ce que vous devez savoir sur Log4Shell, également connue sous le numéro CVE-2021-44228, et ce que vous pouvez faire pour protéger votre entreprise.

Regarder maintenant
Architect Tomorrow

Se protéger contre Log4Shell avec Tanium

Oliver Cronk, architecte informatique en chef chez Tanium, parle de la faille Log4j et explique pourquoi il s’agit d’un problème grave, pourquoi il est si difficile de la détecter et de la contrôler, et comment la plateforme Tanium peut identifier et corriger cette vulnérabilité pour nos clients.

Regarder maintenant
Go-Tanium Series

Conférence Tanium Tech : Le 411 sur Log4j : Tanium Reveal

Comment parcourir les fichiers de l’entreprise à la recherche d’une seule chaîne comme « Log4j » en quelques secondes ? Découvrez à travers la conférence Tanium Tech d’aujourd’hui comment un essai gratuit de Tanium peut vous offrir une visibilité rapide des dernières menaces.

Regarder maintenant
Article

La faille Log4Shell prouve que l’année 2021 n’a pas dit son dernier mot

Cette année a été marquée par quelques-unes des pires cyberattaques de l’histoire. Voici les leçons que nous devons en tirer.

En savoir plus
Article

Maîtriser les risques associés à la chaîne logistique suite à la vulnérabilité dans Log4j

La dernière faille de sécurité en date montre à quel point le manque de visibilité dans les logiciels tiers continue de nuire aux réseaux des entreprises. Voici ce que vous pouvez faire pour vous protéger.

En savoir plus
Article

CISA : Les agences fédérales doivent corriger d’urgence les vulnérabilités de Log4j

La CISA a envoyé une directive d’urgence le 17 décembre 2021, demandant aux agences fédérales de corriger immédiatement leurs réseaux pour lutter contre les vulnérabilités Log4j.

En savoir plus
Go-Tanium Series

Endpoint Explorers : Log4j et comment protéger les entreprises

Endpoint Explorers se penche sur Log4Shell. De Minecraft aux entreprises, venez rejoindre nos invités de marque dans cet épisode spécial consacré à Log4Shell.

Regarder maintenant
Article

Vulnérabilité Log4j : Les RSSI abordent l’année 2022 en situation de crise

Les entreprises doivent immédiatement protéger leurs systèmes informatiques pour faire face à la prolifération des cyberattaques. Cela implique notamment de déployer de nouveaux correctifs et d’aborder leurs procédures d’installation avec une approche sur mesure.

En savoir plus
Article

6 priorités sur la cybersécurité pour l’année 2022

La FTC prévoit de poursuivre en justice les entreprises qui ne corrigent pas la vulnérabilité Log4j. Pour les RSSI, ce n’est qu’un problème parmi d’autres.

En savoir plus
Go-Tanium Series

Conférences techniques Go Tanium : l’après Log4j

Le choc initial de Log4j s’est estompé, mais le travail est loin d’être terminé. Découvrez nos découvertes dans le secteur et examinez les best practices pour surveiller les menaces qui suivront la vulnérabilité Log4j.

Regarder maintenant
Webinar

Au-delà de Log4j : se préparer aux risques liés à la chaîne logistique

Découvrez comment les entreprises commencent à regarder au-delà de la réponse aux incidents Log4j en abordant les risques liés à la chaîne logistique de manière proactive.

Regarder maintenant
Powered by Translations.com GlobalLink OneLink Software