Révélée vendredi, la vulnérabilité Log4Shell met en péril la sécurité de dizaines de millions de serveurs utilisés dans le monde. Certains experts parlent déjà de la plus grande vulnérabilité de l’histoire. Explications des enjeux.

Les voyants sont passés subitement au rouge vif vendredi. Une alerte d’une rare gravité a été émise auprès de toutes les entreprises du web après la publication par un chercheur d’un « proof of concept », une démonstration de faisabilité d’une cyberattaque menée grâce à une faille logicielle. Cette vulnérabilité critique, baptisée «Log4Shell», touche les serveurs informatiques tournant sous Java avec la bibliothèque Log4j d’Apache. Ce composant logiciel sert, en gros, à garder trace des « logs », les entrées et sorties, et repérer de potentiels bugs. Soit la grande majorité des machines qui hébergent des sites Internet ou font fonctionner des services en ligne ou des applications mobiles.

Cette vulnérabilité inconnue de tous, dite « zero-day » affecte notamment les millions de serveurs exploités par des entreprises comme Apple et son iCloud, Amazon ou Twitter. Mais aussi des administrations ou des associations qui ont moins les moyens de « patcher », c’est-à-dire mettre à jour les logiciels pour corriger ce problème cauchemardesque.

Source : https://www.leparisien.fr/high-tech/cybersecurite-alerte-rouge-ecarlate-sur-une-faille-informatique-de-niveau-systemique-13-12-2021-K5Y77HC545CCXOUDQ4FF7MFZVA.php