Nous avons appris plus tôt ce mois-ci l’existence d’une faille de sécurité majeure dans Apache Log4j. Si ce nom ne vous dit peut-être pas grand-chose, mais il y a de grandes chances pour que votre entreprise utilise cet outil. Quels sont les dangers de cette faille, quelles mesures devez-vous prendre et en quoi Aurelium peut-il vous aider ?
Quel est le risque découlant de cette faille de sécurité ?
Lorsque cette vulnérabilité a été découverte, elle a immédiatement reçu le score le plus élevé dans le CVSS of Common Vulnerability Scoring System. Et à juste titre : elle permet aux pirates de prendre le contrôle des systèmes informatiques qui fonctionnent avec Log4j et ainsi de s’infiltrer dans le reste de votre infrastructure. Ils peuvent alors y voler des données ou les bloquer, ou vous réclamer une rançon pour que vous les récupériez.
Cliquez ici pour de plus amples informations techniques.
Quelles mesures vaut-il mieux prendre ?
Il est donc important que vous contrôliez votre infrastructure et vos applications, à la recherche de cette faille. Votre environnement de production et vos appareils connectés, comme des imprimantes et des scanners, peuvent aussi être menacés : vérifiez-les également minutieusement et contactez votre fournisseur.
Avez-vous des imprimantes Konica Minolta au bureau ? Konica Minolta vous explique sur son site les mesures à prendre.
En quoi Aurelium peut-il vous aider ?
Vous êtes déjà client(e) d’Aurelium ? Nos ingénieurs s’appliquent en ce moment même à répertorier les points faibles de votre environnement informatique et qu’ils installent les correctifs disponibles pour colmater la brèche. Si nous estimons que vous devez prendre des mesures supplémentaires, votre Shared It-manager ou l’un de nos ingénieurs vous contactera par téléphone.
Avez-vous reçu des messages relatifs à cette faille de la part d’un partenaire logiciel ou d’un fournisseur d’autres appareils ? Transférez ces messages à servicedesk@aurelium.be, nous examinerons alors ensemble comment nous pouvons limiter le risque.
Attention : la faille de sécurité d’Apache Log4j peut toucher de nombreuses suites logicielles sur lesquelles nous n’avons aucun contrôle. Nous ne pouvons pas non plus vérifier tous les systèmes ni garantir que vous ne serez en rien affecté(e). Il vaut dès lors mieux prendre contact avec chaque fournisseur de logiciel afin de lui demander s’il utilise ce composant et quelles sont les mesures à prendre.
Investissez dans une sécurité et une gestion informatiques efficaces
Cette nouvelle faille de sécurité souligne une fois de plus combien il est important de mettre régulièrement vos systèmes informatiques à jour et d’exécuter les correctifs. Moins il y a de points faibles dans votre système informatique, moins vous courez de risque d’une cyberattaque. Et n’oubliez pas qu’une bonne gestion informatique fait toute la différence dans ce genre de situation. Vous ne disposez pas de suffisamment de moyens ou de temps pour tenir à jour votre infrastructure ? Offrez-vous alors les services d’un partenaire informatique professionnel : vous économiserez du temps et de l’argent et bénéficierez du savoir-faire d’experts et de technologies innovantes.
Vous êtes déjà client(e) chez nous ? Nous assurons le fonctionnement sûr et optimal de vos systèmes informatiques.
Vous n’êtes pas encore client(e) chez nous, mais vous vous posez des questions en matière de vulnérabilité ? Ou vous êtes à la recherche d’un partenaire informatique expérimenté pour sécuriser votre infrastructure informatique ? N’hésitez pas à nous contacter ! Nous examinerons ensemble les possibilités.
