21 Résultats pour:log4Shell

  • Trié par: 

Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

Par Valéry Rieß-Marchive 20 janv. 2022

Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances ... Lire la suite

Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi

Par Valéry Rieß-Marchive 13 déc. 2021

Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être ... Lire la suite

Log4Shell ne doit pas faire oublier les autres vulnérabilités critiques

Par Shaun Nichols 22 déc. 2021

De nombreuses organisations se concentrent sur la recherche et la correction de Log4Shell, mais d'autres vulnérabilités, notamment celles corrigées dans le Patch Tuesday de Microsoft, sont déjà activement ... Lire la suite

Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell

Par Valéry Rieß-Marchive 17 déc. 2021

Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de ... Lire la suite

Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

Par Alexander Culafi 06 janv. 2022

Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires. Lire la suite

Log4Shell : de premières mesures insuffisantes et des attaques en cours

Par Valéry Rieß-Marchive 15 déc. 2021

Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la ... Lire la suite

Ransomware : ce que l’on sait du nouveau Night Sky

Par Valéry Rieß-Marchive 11 janv. 2022

Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité ... Lire la suite

CrowdSec : une approche collective de la protection contre les menaces

Par Valéry Rieß-Marchive 15 déc. 2021

Les acteurs malveillants cherchent rapidement à exploiter toute nouvelle vulnérabilité. Ils le montrent encore avec Log4Shell. CrowdSec propose un outil de mutualisation de la connaissance de la menace pour se ... Lire la suite

Vulnérabilités : le feuilleton log4j continue

Par Valéry Rieß-Marchive 29 déc. 2021

Une nouvelle vulnérabilité permettant l’exécution à distance de code a été découverte dans la librairie de journalisation log4j 2. Une nouvelle version la corrige, ce qui implique l’application de correctifs, ... Lire la suite

Ransomware : un léger répit saisonnier en décembre

Par Valéry Rieß-Marchive 10 janv. 2022

En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie ... Lire la suite