Jeudi 30 décembre 2021 ((rezonodwes.com))–
Les informaticiens font face, en cette fin d’année, à un défi de sécurité majeur, le plus important depuis plusieurs décennies. Il s’agit de la faille Log4j.
Cette vulnérabilité pourrait affecter des centaines de millions, voire plus d’un milliard, de sites Internet et de serveurs dans le monde.
Le bogue log4j (également appelé vulnérabilité log4shell et connu sous le numéro CVE-2021-44228) est une faiblesse de certains des logiciels de serveur Web les plus utilisés, Apache.
« #Log4Shell pourrait, sans exagération, être le pire problème de #sécurité informatique de notre génération », s’est alarmée Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures (US Cybersecurity and Infrastructure Security Agency, CISA).
Le bogue se trouve dans la bibliothèque open source log4j, une collection de commandes prédéfinies que les programmeurs utilisent pour accélérer leur travail et les empêcher d’avoir à répéter du code compliqué.
Le monde du numérique commence alors à constater l’ampleur potentielle des dégâts. Et, la découverte de la faille illustre aussi la fragilité de certains composants importants pour le bon fonctionnement d’Internet.
Les cyberattaques se multiplient pour tenter d’exploiter les vulnérabilités liées à Log4j et les éditeurs de sécurité multiplient les initiatives pour scanner du code à risque dans des applications en cours d’exécution ou dans des fichiers sources.