Tech

La vulnérabilité de Log4j pourrait être là pendant une décennie, selon le comité d’examen de la cybersécurité

Les agences gouvernementales américaines ont passé des dizaines de milliers d’heures à sécuriser les Vulnérabilité Log4j depuis sa découverte en décembre, a indiqué jeudi le Cyber ​​Safety Review Board dans son rapport inaugural au public. Pourtant, cette vulnérabilité pourrait être un la cyber-sécurité problème depuis une décennie ou plus, a déclaré le conseil.

La vulnérabilité d’Apache Log4j, une bibliothèque de journalisation Java largement utilisée, peut être utilisée par des pirates pour prendre le contrôle de serveurs informatiques si elle n’est pas corrigée. La bibliothèque est populaire en partie parce qu’elle est gratuite, mais cela signifie que les entreprises doivent créer elles-mêmes des correctifs. Cela peut être un ascenseur gargantuesque. La commission de révision, qui a été formé plus tôt cette année sous le ministère de la Sécurité intérieure, a noté qu’une agence du cabinet avait déjà passé 33 000 heures à répondre à la faiblesse.

Au moment où la vulnérabilité Log4j est devenue publique, le gouvernement américain a averti les entreprises d’être en état d’alerte contre les cyberattaques. Bien que des attaques exploitant la vulnérabilité aient eu lieu, elles n’ont pas été aussi graves qu’on le craignait.

“Au moment de la rédaction de cet article, le conseil n’a connaissance d’aucune attaque significative basée sur Log4j sur des systèmes d’infrastructure critiques”, a déclaré le Cyber ​​Safety Review Board. “De manière quelque peu surprenante, le conseil a également constaté qu’à ce jour, d’une manière générale, l’exploitation de Log4j s’est produite à des niveaux inférieurs à ce que de nombreux experts avaient prédit, compte tenu de la gravité de la vulnérabilité.”

Parce qu’il est si répandu, cependant, le conseil a qualifié le problème de “vulnérabilité endémique” qui pourrait persister pendant des années. “Un risque important demeure”, selon le rapport.


Source link

Articles similaires