Alerte à la menace de cybersécurité

Le 9 décembre 2021, une vulnérabilité de cybersécurité de type « zero-day » a été découverte dans un cadre de journalisation Java très répandu appelé Apache log4j version 2.x. Cette vulnérabilité s’est vue attribuer la note de gravité maximale possible de 10.0, avec un niveau de gravité « critique » par le National Institute of Standards and Technology (NIST). Cette vulnérabilité a été baptisée « Log4Shell ». L’équipe de cybersécurité de Paradigm a étudié l’exposition potentielle et l’impact sur nos produits destinés aux clients et sur les ressources internes de l’entreprise.

Sur la base de cette enquête, nous avons déterminé qu’aucun de nos produits et/ou ressources internes n’est actuellement affecté ou exposé par cette vulnérabilité.

NIST Public Vulnerability Disclosure Lien : https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Avis de menace en bref

Impact potentiel sur d’autres organisations

Les attaquants pourraient exploiter des points d’extrémité publics au sein d’un réseau touché pour compromettre des machines et les utiliser pour se déplacer latéralement sans être détectés au sein d’un tel réseau. Les attaquants pourraient injecter des données dans les applications concernées qui pourraient être utilisées ultérieurement à des fins d’exploitation. Les clients de Paradigm sont encouragés à évaluer leur propre utilisation des versions affectées de log4j afin de déterminer leurs propres niveaux de risque et d’exposition potentielle.

Information consultative sur l’émetteur

Cette alerte aux menaces de cybersécurité est fournie à titre de courtoisie à nos clients et Paradigm n’assume aucune responsabilité quant à son exactitude, à son impact sur les produits des clients ou à l’évolution des niveaux de gravité des risques.