Le Centre pour la Cybersécurité Belgique met en garde contre la vulnérabilité de Log4j
Le Centre pour la Cybersécurité Belgique (CCB) prévoit des problèmes majeurs pour les entreprises et les organisations qui ne prennent pas de mesures contre la vulnérabilité du logiciel Apache Log4j, avertit-il mardi dans un communiqué.
Cette vulnérabilité est activement exploitée par les cybercriminels et ceux qui ne prennent pas de mesures peuvent très vite être victimes d’une cyberattaque, ajoute le CCB. Il conseille donc aux utilisateurs d’Apache Log4j d’installer les mises à jour disponibles dès que possible. Une vulnérabilité a été découverte dans Apache Log4j la semaine dernière. Ce logiciel est souvent utilisé dans les applications web et toutes sortes d’autres systèmes.
“La vulnérabilité permet aux attaquants d’abuser des droits des serveurs web distants”, explique le CCB. “Ce logiciel étant très largement distribué, il est difficile d’estimer comment la vulnérabilité découverte sera exploitée et à quelle échelle”, poursuit-il. Le CCB affirme suivre la situation de près. Il publiera de nouvelles informations sur les mises à jour dès qu’elles seront disponibles, fait-il savoir. Les entreprises et les organisations qui sont victimes d’une cyberattaque peuvent le signaler à cert@cert.be.
Lisez aussi: Fuite Log4J: choisissez le bon correctif!