Cybersécurité : 6 mois après, la terrible faille Log4Shell infecte encore des milliers d'entreprises
Au moins des milliers d'entreprises dans le monde n'arrivent toujours pas à se débarrasser de la faille intégrée dans le composant Log4j, que l'on peut trouver dans des millions de machines. Entre les difficultés des entreprises pour corriger la faille et la réactivité des cybercriminels, qui l'ont très vite intégrée dans leurs scénarios d'attaques, la faille informatique la plus répandue de l'histoire continue de faire des ravages six mois après.
Publié le 27-06-2022 par François Manens
Comme le Covid, qui semble ne jamais en finir, le virus informatique Log4Shell va-t-il pourrir la vie des entreprises encore longtemps ? C'est bien parti pour en tout cas. Car six mois après son apparition, la plus grande faille informatique de l'histoire est toujours loin d'être résolue pour des milliers d'entreprises dans le monde, qui en subissent encore les conséquences.
Tout a commencé le 24 novembre 2021. Ce jour-là, des chercheurs découvraient une vulnérabilité informatique majeure, qualifiée "d'incident épidémique" comme le qualifiait dans les colonnes de La Tribune Erka Koivunen, responsable de la sécurité chez F-Secure. Située sur le composant logiciel Log4j, la faille rapidement nommée "Log4Shell" avait déclenché un véritable branle-bas de combat dans les équipes de sécurité des entreprises. Et pour cause : Log4j était utilisée par des milliers d'applications codées en Java (un des langages informatiques les plus utilisés au monde) et l'incident concernait donc des millions de machines appartenant à des milliers d'entreprises.
6 mois plus tard, bien qu'éclipsé par les craintes liées à la guerre en Ukraine, la menace Log4Shell n'a pas disparu. Le pic de la crise est passé mais la vulnérabilité entame désormais un nouveau cycle de vie. "Nous arrivons aujourd'hui au bout de la queue de la comète", explique à La Tribune Samuel Hassine, Directeur Stratégie et Opérations de cybersécurité de l'éditeur Tanium. Autrement dit, l'étape de la réponse à incident -particulièreme
Les dernières actualités
Publié le 26/04/2024 à 11:02:48
Russie : la fuite des cadres aggrave la pénurie de main d'œuvre faisant grimper les salairesPublié le 26/04/2024 à 10:43:39
TotalEnergies : grâce aux prix élevés du pétrole, les bénéfices augmentent encorePublié le 26/04/2024 à 10:43:39
Crise du logement: Nexity taille dans ses effectifs, plus de 500 postes supprimésPublié le 26/04/2024 à 10:43:39
Les 5 infos business à retenir ce vendredi matin (Dette, énergie, stockage de CO2, Microsoft, Nexity)Publié le 26/04/2024 à 10:43:34
Google et Microsoft affichent des bénéfices stratosphériques, malgré des investissements très lourds dans l'IAPublié le 26/04/2024 à 10:43:34
Énergie : le gouvernement contourne le Sénat, les Républicains contre-attaquentPublié le 26/04/2024 à 10:43:29
Dette française : une dégradation de la note de crédit aurait peu d’impact sur le taux des obligations souverainesPublié le 26/04/2024 à 10:43:25
Assurances : la Sfam liquidée, les consommateurs veulent se retourner contre ses anciens partenaires (Fnac Darty, MMA...)Publié le 26/04/2024 à 10:43:20
En Argentine, la thérapie de choc de Milei porte-t-elle réellement ses fruits ?Publié le 26/04/2024 à 10:43:16
Dette : le gouvernement sous la menace d'une dégradation des agences de notationPublié le 26/04/2024 à 10:43:08
Faute de concurrence, la dette française attire plus que jamais les investisseursPublié le 25/04/2024 à 10:52:46
Épargne européenne : les quatre mesures clé de Christian Noyer pour relancer l’Union des marchés de capitauxPublié le 25/04/2024 à 10:43:38
Comment le fonds de dotation lancé par CMA CGM et Bpifrance va financer la décarbonation du maritimePublié le 25/04/2024 à 10:43:38
Investissement : ces quarante dernières années, placer son argent sur des actions a davantage rapporté que dans l'immobilierPublié le 25/04/2024 à 10:43:34
Voitures électriques: le marché chinois, un vrai défi pour les constructeurs occidentauxPublié le 25/04/2024 à 10:43:29
Contraint de retravailler son « business plan », Atos décale la date butoir fixée aux créanciersPublié le 25/04/2024 à 10:43:29
Bénéfices en baisse au premier trimestre pour BNP ParibasPublié le 25/04/2024 à 10:43:24
Meta double ses profits mais les investissements colossaux dans l'IA inquiète Wall StreetPublié le 25/04/2024 à 10:43:20
Grandes manœuvres dans le secteur minier : le géant australien BHP lance une OPA sur Anglo AmericanPublié le 25/04/2024 à 10:43:15
Face aux constructeurs chinois, Volkswagen veut gagner des parts de marché en Chine