Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Des vulnérabilités dans Log4j 2 menacent les utilisateurs

le 27 décembre 2021

Suite à la détection au mois de décembre des vulnérabilités critiques dans la bibliothèque Log4j 2 — CVE-2021-44228, CVE-2021-45046, CVE2021-4104 et CVE-2021-42550, Doctor Web attire l'attention des utilisateurs sur la nécessité de prendre des mesures de sécurité appropriées. La bibliothèque est utilisée pour la journalisation dans les projets Java et fait partie du projet Apache Logging Project. Les vulnérabilités permettent aux attaquants d'exécuter du code arbitraire dans le système, de provoquer des dénis de service ou de divulguer des informations confidentielles. Malgré le fait qu'Apache a déjà publié plusieurs correctifs, les menaces peuvent toujours être dangereuses.

La vulnérabilité la plus critique dans Log4Shell (CVE-2021-44228) est basée sur le fait que lorsque la bibliothèque Log4j 2 enregistre des messages, générés d'une manière spécifique, une connexion à un serveur contrôlé par les pirates est établie et suivie de l'exécution d'un code.

Les cybercriminels utilisent les vulnérabilités pour propager des miners, des portes dérobées, ainsi que des chevaux de Troie DDoS.

Nous enregistrons des attaques utilisant des exploits correspondants à ces vulnérabilités sur l'un de nos honeypots. Le pic d'activité de la menace a été enregistré entre le 17 et le 20 décembre, mais les attaques se poursuivent à ce jour.

Jour Nombre d'attaques
Le 10 décembre7
Le 11 décembre20
Le 12 décembre25
Le 13 décembre15
Le 14 décembre32
Le 15 décembre21
Le 16 décembre24
Le 17 décembre47
Le 18 décembre51
Le 19 décembre33
Le 20 décembre32
Le 21 décembre14
Le 22 décembre35
Le 23 décembre36

Les attaques sont lancées depuis 72 adresses IP différentes. En ce qui concerne la répartition par pays, le plus grand nombre d'attaques a été mené depuis des adresses IP allemandes. Plus loin sur la liste se trouvent les adresses IP de Russie - 19,4%. Et les derniers parmi les trois premiers sont des adresses IP américaines et chinoises - 9,7% pour chacune.

#drweb

Certains projets dépendent directement de Log4j 2, tandis que d'autres ont une ou plusieurs dépendances implicites. D'une manière ou d'une autre, les vulnérabilités en question affectent les performances de nombreux projets dans le monde. Il est important de surveiller de près la publication des mises à jour des logicielles qui utilisent la bibliothèque Log4j 2 et les installer en temps opportun.

Nos produits détectent avec succès la charge utile des logiciels malveillants qui pénètrent dans les appareils via les vulnérabilités Log4j 2.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments