Le 9 d\u00e9cembre 2021, une vuln\u00e9rabilit\u00e9 de cybers\u00e9curit\u00e9 de type \u00ab\u00a0zero-day\u00a0\u00bb a \u00e9t\u00e9 d\u00e9couverte dans un cadre de journalisation Java tr\u00e8s r\u00e9pandu appel\u00e9 Apache log4j version 2.x. Cette vuln\u00e9rabilit\u00e9 s’est vue attribuer la note de gravit\u00e9 maximale possible de 10.0, avec un niveau de gravit\u00e9 \u00ab\u00a0critique\u00a0\u00bb par le National Institute of Standards and Technology (NIST). Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 baptis\u00e9e \u00ab\u00a0Log4Shell\u00a0\u00bb. L’\u00e9quipe de cybers\u00e9curit\u00e9 de Paradigm a \u00e9tudi\u00e9 l’exposition potentielle et l’impact sur nos produits destin\u00e9s aux clients et sur les ressources internes de l’entreprise. <\/p>\n
Sur la base de cette enqu\u00eate, nous avons d\u00e9termin\u00e9 qu’aucun de nos produits et\/ou ressources internes n’est actuellement affect\u00e9 ou expos\u00e9 par cette vuln\u00e9rabilit\u00e9. <\/strong><\/p>\n NIST Public Vulnerability Disclosure Lien : https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228<\/a> <\/p>\n <\/p>\n Les attaquants pourraient exploiter des points d’extr\u00e9mit\u00e9 publics au sein d’un r\u00e9seau touch\u00e9 pour compromettre des machines et les utiliser pour se d\u00e9placer lat\u00e9ralement sans \u00eatre d\u00e9tect\u00e9s au sein d’un tel r\u00e9seau. Les attaquants pourraient injecter des donn\u00e9es dans les applications concern\u00e9es qui pourraient \u00eatre utilis\u00e9es ult\u00e9rieurement \u00e0 des fins d’exploitation. Les clients de Paradigm sont encourag\u00e9s \u00e0 \u00e9valuer leur propre utilisation des versions affect\u00e9es de log4j afin de d\u00e9terminer leurs propres niveaux de risque et d’exposition potentielle. <\/p>\n <\/p>\n L’\u00e9quipe de cybers\u00e9curit\u00e9 de Paradigm a \u00e9tudi\u00e9 l’exposition potentielle et l’impact sur nos produits destin\u00e9s aux clients et sur les ressources internes de l’entreprise.<\/p>\n","protected":false},"author":32,"featured_media":14042,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[95],"tags":[],"class_list":["post-16453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie"],"acf":[],"yoast_head":"\nAvis de menace en bref<\/h4>\n
\n\n
\n CVE #<\/strong><\/td>\n Affect\u00e9<\/strong><\/td>\n Contre-indications<\/strong><\/td>\n Exploits connus<\/strong><\/td>\n Classement CVE<\/strong><\/td>\n Classement de l’impact du Paradigm<\/strong><\/td>\n<\/tr>\n \n Corp<\/td>\n Produit<\/td>\n<\/tr>\n \n CVE-2021-44228<\/td>\n Des cha\u00eenes sp\u00e9cialement con\u00e7ues et analys\u00e9es par log4j2 peuvent permettre l’ex\u00e9cution de code \u00e0 distance dans le cadre des droits de l’application de journalisation, ce qui permet un contr\u00f4le total du syst\u00e8me affect\u00e9 et la possibilit\u00e9 d’atteindre et d’ex\u00e9cuter un code arbitraire.<\/td>\n<\/tr>\n \n Applications utilisant log4j2<\/td>\n Aucun<\/td>\n Des analyses d’exploitation non efficaces ont \u00e9t\u00e9 d\u00e9couvertes par Paradigm Cybersecurity le 12\/10\/2021. La pr\u00e9sence de ces analyses peut indiquer la pr\u00e9sence d’acteurs actifs dans l’exploitation des menaces. <\/td>\n 10.0<\/td>\n Aucun<\/td>\n Aucun<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Impact potentiel sur d’autres organisations<\/h4>\n
Information consultative sur l’\u00e9metteur<\/h4>\n
\n\n
\n Auteur consultatif <\/strong><\/td>\n Titre<\/strong><\/td>\n Date <\/strong><\/td>\n<\/tr>\n \n Will McCardell<\/td>\n Administrateur de base de donn\u00e9es senior<\/td>\n 2021-12-13<\/td>\n<\/tr>\n \n John August Otte<\/td>\n Responsable de la s\u00e9curit\u00e9 de l’information<\/td>\n 2021-12-13<\/td>\n<\/tr>\n \n DATE DE PUBLICATION :<\/td>\n 2021-12-14<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Cette alerte aux menaces de cybers\u00e9curit\u00e9 est fournie \u00e0 titre de courtoisie \u00e0 nos clients et Paradigm n’assume aucune responsabilit\u00e9 quant \u00e0 son exactitude, \u00e0 son impact sur les produits des clients ou \u00e0 l’\u00e9volution des niveaux de gravit\u00e9 des risques.<\/em><\/h6>\n
\n","protected":false},"excerpt":{"rendered":"