JAKARTA - L’organisme de surveillance de la cybersécurité du gouvernement fédéral allemand, BSI, a émis samedi 11 décembre une alerte rouge, le plus haut niveau d’alerte, sur un logiciel défectueux largement utilisé. Ils ont déclaré qu’il s’agissait d’une « menace très critique » pour les serveurs Web.
Une vulnérabilité dans une bibliothèque java connue sous le nom de Log4j pourrait être exploitée pour permettre une prise de contrôle complète d’un système affecté, a déclaré BSI dans un communiqué publié sur son site Web.
« La raison de cette évaluation est la très large distribution du produit concerné et l’impact associé sur d’innombrables autres produits. La vulnérabilité est également facile à exploiter et la preuve de concept est accessible au public », a déclaré BSI, cité par Reuters.
« BSI est conscient des tentatives de balayage de masse et de compromission dans le monde entier et en Allemagne. Les compromis initiaux réussis ont également été rendus publics », a-t-il ajouté.
BSI dit que bien qu’il existe une mise à jour de sécurité pour Log4j, tous les produits qui l’utilisent devront également s’adapter. Ils recommandent aux entreprises et aux organisations de mettre en œuvre les étapes décrites dans l’avertissement de cybersécurité.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)