Microsoft met en garde les clients de Windows et d’Azure pour qu’ils restent attentifs à l’abus de Log4j, une composante open source intégrée à de nombreuses applications. L’entreprise découvre en effet des hackers de tout poil qui exploitent cette faille.
Apache Log4j est un outil basé sur Java, qui est incorporé à nombre d’applications. Le 9 décembre, on apprenait que dans la version existante, il y avait un bug susceptible d’être exploité par des pirates. Il était alors question de le corriger rapidement.
C’est ce qui s’est passé en maints endroits, mais comme il s’agit d’un fragment de code intégré souvent dans d’autres applications, on ne sait pas clairement où se situe exactement Log4j. Microsoft lance à présent une nouvelle mise en garde. Il convient effet d’être très prudent et de vérifier au moyen de scripts et d’outils de scannage si votre infrastructure l’incorpore.
Concrètement, le Microsoft Threat Intelligence Center déclare voir tant des pirates d’état spécialisés que de ‘simples’ cybercriminels scanner activement la faille ou intégrer son exploitation dans leurs malware kits existants. L’entreprise craint qu’il faille encore des années, avant que le risque ne soit partout dissipé.
Peu après l’annonce de Log4Shell, comme a été baptisé le bug spécifique dans Log4j, il était clair que des hackers en avaient abusé depuis le 1er décembre déjà. En Belgique, ultérieurement au cours de ce même mois de décembre, la Défense notamment fut la victime d’une cyber-attaque suite à cet incident.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici