L’organisme Allemand De Surveillance De La Cybersécurité Met En Garde Contre Un Danger Chez Log4j

JAKARTA - L’organisme de surveillance de la cybersécurité du gouvernement fédéral allemand, BSI, a émis samedi 11 décembre une alerte rouge, le plus haut niveau d’alerte, sur un logiciel défectueux largement utilisé. Ils ont déclaré qu’il s’agissait d’une « menace très critique » pour les serveurs Web.

Une vulnérabilité dans une bibliothèque java connue sous le nom de Log4j pourrait être exploitée pour permettre une prise de contrôle complète d’un système affecté, a déclaré BSI dans un communiqué publié sur son site Web.

« La raison de cette évaluation est la très large distribution du produit concerné et l’impact associé sur d’innombrables autres produits. La vulnérabilité est également facile à exploiter et la preuve de concept est accessible au public », a déclaré BSI, cité par Reuters.

« BSI est conscient des tentatives de balayage de masse et de compromission dans le monde entier et en Allemagne. Les compromis initiaux réussis ont également été rendus publics », a-t-il ajouté.

BSI dit que bien qu’il existe une mise à jour de sécurité pour Log4j, tous les produits qui l’utilisent devront également s’adapter. Ils recommandent aux entreprises et aux organisations de mettre en œuvre les étapes décrites dans l’avertissement de cybersécurité.